我正在使用JavaScript和Canvas开发HTML5游戏,我想知道如何保护它免受Firefox Scratchpad或任何其他脚本注入工具的侵害。
如果任何用户可以在我的代码中运行自己的代码,我真的看不到如何阻止他调用onwin()方法或将其得分修改为10亿。
这是一个巨大的安全漏洞
您怎么看?
问候。
这是您需要做的:
- 在服务器端您只需要检查授权用户才能更新服务器中的任何数据。
- 因此,如果在更新之前从客户端向服务器发送任何更新请求,则需要确保客户端有权这样做。