我想获得一些信息,或者至少要研究基于浏览器的游戏安全性方面的领域。
我是这个开发领域的新手,正在与MEAN堆栈合作,并且具有服务器端安全性的基本知识,但是我正在寻找正确的方法和过程来专注于游戏方面的研究。
据我了解,在将更改发送回客户端之前,我需要将游戏类和数据作为服务器端进行大量验证,但这是我所不知道的。我一直在研究这个主题,发现我能够找到有关一般视频游戏安全性的信息,但不能找到与浏览器游戏有关的信息。
我的问题是,对于基于回合的在线浏览器游戏,我需要考虑哪些安全因素。
答案 0 :(得分:0)
您将需要假定客户依赖。在一切中。
您将需要第二次猜测客户端发送给您的所有内容。
例如:假设国际象棋客户向您发送“黑人球员希望将其车子A1移到A4”
您需要确保
现在,一个好的用户界面将在客户端上检查所有这一切。用户会期望的。 但是,尽管进行了所有这些检查,但客户最终还是可以骗你。因为一旦您的代码被传输到客户端计算机,另一端的播放器便可以将其更改为所需的内容。
因此请记住游戏安全性的第一定律:客户在敌人的手中。