我一直在使用 HTML5 技术创建一个小型多人游戏。我使用 Node.js 和 Socket.IO 来管理服务器端业务。
我的问题在于用户能够通过 Chrome 控制台(当然还有其他各种控制台)输入他们自己的 JavaScript。例如,用户可能会在控制台中输入以下内容:
socket.emit("new player", {user: username, x: localPlayer.getX(), y: localPlayer.getY()});
这将为游戏增加一个新玩家。我应该停止这种情况的最佳方法是什么?有没有办法可以捕获这些条目并简单地拒绝它们(然后拍打用户的脸)?如果我可以通过更改变量来阻止他们编辑 GUI 之类的东西,那也很好,例如:
gameStatus = "trolled lol troll client-side editing lol";
谢谢,乔尔