也许我在想这个.
我在浏览器中运行了一些简单的javascript游戏(谜题等),当用户获胜时,根据他们完成此操作的速度,将积分发送到laravel后端.
当用户登录时,会创建一个典型的会话,当通过POST请求发送点时,csrf和JWT也是如此.
用户是否可以打开chrome dev控制台并获取url然后复制crsf,cookie或JWT并将点数发送到后端而不实际玩游戏?
在浏览器外部调用的Apis不遵守Access-Controll-Allow-Origin策略.
任何人都可以解释什么阻止用户这样做或如何防止这种行为,并确保用户实际玩游戏赚取积分?
我一直在阅读一些代码,并注意到一个功能:
randint: function(n) {
return ~~(Math.random() * n)
}
我知道〜的意思是“不是”,但是~~如何更改此return语句?