我已经制作了二十一点(21)的基本javascript游戏,页面没有刷新/发布。我希望它能够更改数据库(钱)中的实体,而用户无法轻松访问更改数据库的页面/方法。我正在考虑ajax,但即使这样,用户也可以查找页面然后访问数据库。有没有更好的方法这样做?感谢。
答案 0 :(得分:2)
请参阅此问题以供参考:
Preventing cheating for on-line arcade high score board
Blackjack是一款足够简单的游戏,但您可以模拟每个变量服务器端,在您的情况下不需要客户端处理。将所有代码移动到服务器端,将结果提供给客户端,将客户端操作反馈给服务器,这将是出于所有意图和目的的作弊证据。
通过这种方式,客户端无法发送得分/卡ID等,只有他们的动作才能进行分组等。
答案 1 :(得分:0)
客户端可以做的任何事情,客户端都可以破解。 Javascript非常开放且不安全。
您可以在地址栏中输入javascript:...并随意执行代码,包括调用应用程序中的任何功能。