HTML5/JavaScript游戏-编辑JS代码以更改AJAX请求
HTML5 / JavaScript Game - Editing JS code to change AJAX request
我正在为一个客户开发一个小型游戏日常游戏,该游戏将在他们的网站上实现。
公司决定我们将使用HTML5+JavaScript。
游戏需要一个数据库用户,因为我们需要请求关于用户的JSON模型。现在我唯一担心的是,我知道JavaScript可以通过调试工具更改,所以有人会更改粘贴到AJAX请求中的内容吗?
我们正在构建一个旋转轮盘游戏,比如说在代码中我们有一个随机数,这是他们获得头奖的机会,他们能编辑代码将随机数更改为1并始终旋转并赢得头奖吗?
只是真的想知道使用HTML5/JavaScript+AAJAX安全吗?在做这件事的时候,我有什么需要考虑的吗?
干杯
即使您可以防止在特定页面上更改js,任何人都可以编写自己的脚本来查询服务器。对于这个应用程序,随机生成器应该在服务器端实现并返回给用户。
由于您自己提到的原因(可访问性和可编辑性),客户端代码本质上是不安全的。你不能阻止恶意用户请求他们不应该看到的数据,你需要控制对后端数据的访问,即即使他们设法发送了"非法"请求,也不应该向他们提供相应的数据。
对于你的旋转轮盘游戏,你必须将基于机会的逻辑转移到后端,你可以在前端的ajax调用中查询后端,以确定是否中了头奖。
相关文章:
- ajax请求的顺序总是不同的
- 从ajax请求中获取javascript对象
- Ajax请求文档就绪会导致jquery加载缓慢
- MockJax没有在JavaScript应用程序中发送对我AJAX请求的响应
- 正在传递JSONP标头's数据参数到另一个文件中的AJAX请求
- JavaScript代码未正确检查ajax请求
- "日期“;AJAX请求返回的类型值未定义
- 在等待ajax请求时显示微调器并禁用页面
- 跨域ajax请求
- Ajax请求返回空的数据字符串,但首先得到了正确的数据
- Javascript-如何让脚本与Ajax请求的数据一起运行
- ajax请求成功,但可以'我看不到我的数据
- 如何将给定的curl命令复制为jquery ajax请求
- 为什么我能够从javascript控制台发送跨域ajax请求
- 一台特定计算机的Ajax请求数据未定义/失败
- 获取ajax请求的请求头
- 原型Ajax请求参数为嵌套json
- 可以't从AJAX请求中筛选数据
- jQuery Mobile Collapse上的AJAX请求
- 暂停函数执行流程,直到ajax请求完成