标签: javascript api security
假设我想使用phaser创建一个简单的js浏览器游戏。假设玩完游戏后,玩家会提出一些观点,我想输入python或php API。
我的问题是-是否可以保护它?
假设我有通过有效的oauth令牌保护的端点api/points/?number_of_points=30/。关键是,只要游戏是用js编写的,用户就可以更改点数,并以120点进行API调用。由于令牌对他也可见,因此他将被授权。 uglify-js是可能的解决方案吗?
api/points/?number_of_points=30/
uglify-js