标签: javascript php ajax security
我的基于javascript的游戏使用三个主要变量,最后发送到.php文件,在那里(我认为)验证并最终插入到数据库中。
我的问题是 - 我怎么能阻止我的游戏只是将$ _POST数据推送到服务器?有没有可能做到这一点?我没有任何登录表单或用户面板,只需站在这一边玩。
我考虑在开始时生成某种键或代码,从PHP中通过AJAX获取它,玩游戏,发送回来并与预期结果进行比较。那怎么样?