怎样防止前端通过 api 伪造数据?

2015-05-25 19:03:21 +08:00
 sundyandy

需求是这样的,
html页面游戏(H5)把游戏结果,通过js,ajax调用api,写入记录,后端弄成排行榜。
那么问题来了,
如何防止伪造结果?
求思路指点

3402 次点击
所在节点    API
5 条回复
FrankFang128
2015-05-25 19:09:32 +08:00
1. 加密你的数据。无法随心所欲得篡改。
2. 另一个可能的办法是记录用户的鼠标操作,分析是否是机器人,这样的库还是有的。不过要破解还是可能的。
tabris17
2015-05-25 19:15:43 +08:00
@FrankFang128

关于第二点,除非你的鼠标轨迹是实时上传的,否则也没用,但是实时上传的代价实在太大了
tabris17
2015-05-25 19:16:30 +08:00
无解,除非你游戏的业务逻辑都是在服务器端判断的
loading
2015-05-25 19:37:40 +08:00
页游很难办。

只能js加密,然后分数加密,抬高门槛。
virusdefender
2015-05-25 19:50:43 +08:00
@FrankFang128 求这个库的名字

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/193632

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX