首先,我有一个问题是 - 人们可以查看发送的帖子吗?例如,在对网页进行POST的Flash游戏中,用户是否可以查看该POST的数据?
如果他们可以,那么我最初发布密码的想法是行不通的。但我认为密码不会那么高效。
那么......制作它的最佳方式是什么,所以源A只能发布到源B.
我希望你能理解我在这里想要达到的目标。
答案 0 :(得分:0)
[...] 用户是否可以查看该POST的数据?
是。用户可以检查从他的计算机发送的内容。
如果你有一个游戏并希望提交一些高分,那么基本上没有办法确保用户不会执行任意分数的手工制作的帖子。
所以..最好的方法是什么,所以来源A只能发布到源B.
不确定这是什么意思,但是如果你想确保服务器只处理来自特定客户端的帖子,那么我相信你应该只使用例如cookie建立一个会话。
如果您正面临必须提交高分的场景,您可以选择以下几种方式:
您可以对正在发送的数据应用一些密码。这不会阻止任何人试图破解游戏并提交任意分数,因为他总是可以查看代码,并弄清楚如何自己创建这些密文。你可以通过混淆代码来使这个过程更难,但基本上没有办法100%安全。
您可以监控游戏中的每个操作,并验证最终得分是服务器上有效游戏的结果。然后,用户必须手工制作完整的合法游戏以伪造分数。
您可以执行上述操作,但记录游戏中的所有操作,并在服务器端执行“游戏后检查”并验证最终得分是否为一个有效的游戏。
你说这非常关键。在这种情况下,您要么运气不好,要么可以利用某些特定于应用程序的功能来解决它。