好的,首先我有一个问题——人们可以查看正在发送的帖子吗?例如,在 Flash 游戏中,当对网页进行 POST 时,用户有什么方法可以查看该 POST 的数据?
如果他们可以,那么我最初发布密码的想法就行不通了。但我不认为密码会那么有效。
所以.. 最好的方法是什么,所以源 A 只能发布到源 B。
我希望你能理解我在这里想要达到的目标。
问问题
54 次
1 回答
0
[...]用户有什么方法可以查看该 POST 的数据?
是的。用户可以检查从他的计算机发送的内容。
例如,如果您有一个游戏并想提交一些高分,那么基本上没有办法确保用户不会以任意分数执行手工制作的帖子。
所以.. 最好的方法是什么,所以源 A 只能发布到源 B。
不知道你的意思是什么,但如果你想确保服务器只处理来自特定客户端的帖子,那么我相信你应该简单地使用例如 cookie 建立一个会话。
如果您面临例如必须提交高分的情况,您有几个选择:
您可以对正在发送的数据应用一些密码。这不会阻止任何人尝试破解游戏并提交任意分数,因为他总是可以查看代码,并弄清楚如何自己创建这些密文。您可以通过混淆代码来使这个过程变得更加困难,但基本上没有办法保证 100% 的安全。
您可以监控游戏中的每个动作,并验证最终得分是否是服务器上有效游戏的结果。然后,用户必须手工制作完整的合法游戏以伪造分数。
你可以做到以上,但记录游戏中的所有动作,并在服务器端进行“赛后检查”,并验证最终得分是否为有效游戏的结果。
你说这很关键。在这种情况下,您要么不走运,要么可以利用某些特定于应用程序的功能来解决它。
于 2012-08-04T21:20:37.263 回答