我正在寻找创建一个简单的 html5 游戏街机,人们可以在其中提交他们的游戏,然后我托管它们。
游戏将直接在浏览器中运行。加载内容后,他们将不会访问任何服务器。很像老式的 Flash 街机网站(Miniclip 等)。不会是单人游戏。
我主要关心的游戏访问的内容将是注册/登录用户的用户会话数据。
我想知道在不审核每一行提交的代码的情况下保护这些的最佳方法是什么?
目前我在想我应该在不同的域(可能是 cdn)上托管游戏,然后 iframe 他们。
这行得通吗?我还应该做些什么来确保游戏无法访问有关用户的信息?