0

我的 php 文件中有一个小程序。我将从小程序中获取一个值,并将其放入一个 javascript 变量(来自小程序的分数)我想将该值插入数据库。所以我认为我应该使用 ajax。但是用户可以看到javascript代码。

用户不应仅通过从检查元素的控制台或任何其他方式调用 javascript 函数(编写 ajax 代码的地方)来插入自己的值。

我怎样才能做到这一点?

  if(window.document.drops.isFinished()){
       score=window.document.drops.getScore();
       updateScore(score);//ajax codes written in this function
       return;
   }
4

2 回答 2

0

分数应该从一开始就存储在服务器端。这是因为无法确保您的客户端代码未被篡改。存储在服务器上的数据应该能够帮助您保持游戏的完整性。如果不向我们提供有关您的小程序等的更多详细信息,人们可以给您的建议不多。

于 2013-07-06T19:09:28.510 回答
0

有一些方法可以实现这一点:

除了安全问题的事实。

于 2013-07-06T19:13:37.887 回答