bud*_*zor 5 javascript security ajax jquery
在我的JavaScript游戏(用jQuery制作)中,我将玩家位置存储在数据库中.当角色移动时,我只是向specyfic URL,IE发送请求mysite.com/map/x1/y3 (其中角色的位置是x = 1,y = 3).
该url将坐标发送到数据库并检查是否有其他玩家在我们附近.如果是,它还会发送JSON对象,其中包含该玩家的名称和坐标.
这是我的问题 - 如何保护它?有人可以查看我的JavaScript代码并准备好看起来像的URL mysite.com/map/x100/y234,它会将他"传送"到地图的另一侧.
由于所有代码都在本地计算机上运行,因此在浏览器中用JavaScript处理的任何数据/计算都将是不安全的.我建议列出对公平游戏体验至关重要的所有参数,例如玩家位置,得分,资源......以及计算服务器端这些参数的管理.您只会从浏览器收集用户输入并将更新后的状态发送到浏览器以供显示.
即使您选择在浏览器端计算某些值以避免延迟,也不应将它们考虑为玩家共享的全局状态,并且您应该将本地状态与全局状态重新同步 - 始终在全局到本地的方向上 - 不时.
与典型的表单处理一样,您还应检查浏览器为用户输入发送的值是否合理,例如,一秒钟内的相对移动小于一定距离.
| 归档时间: |
|
| 查看次数: |
360 次 |
| 最近记录: |