我在node.js上有一个带有服务器的简单JavaScript游戏。对于登录,我使用JWT令牌。一切正常,但是我有一个问题。
如果用户更改位置,则变量x和y将发送到API。可以,但是用户可以在浏览器Web工具中更改数据,并使用其他值重新发送它们。我当然可以在服务器端进行验证,但是用户可以使用它来自动更改位置,立即更改等。
我如何保护它?
在标准应用程序上,我可以从x和y + salt生成哈希,但是如果我将salt传递给浏览器,则用户可以获取它并生成适当的哈希。
答案 0 :(得分:0)
客户端的浏览器受客户端控制。你对此无能为力。但是,实际上,如果客户改变了球员的位置,那为什么会不好呢?每当他采取任何措施时,您都应该将该职位发送到服务器,然后根据之前的职位来验证该职位。如果距离太大,请阻止欺诈者。