0
我有一个完全在JavaScript下运行的html页面内的小游戏。当游戏结束时,我想使用php将玩家的分数保存到数据库中。它会是这样的:JavaScript到PHP阻止修改
/savescore.php?user=John+Doe&Score=1234
因为这是从JavaScript内调用我不能真正限制对引用者的操作。我怎样才能防止用户发送他们想要的任何分数?
如果需要,jQuery正在使用中。
在这种情况下,混淆对我来说不是一个有效的选择。
您不能完全做到这一点,但您可以使用XSRF或CSRF令牌。 – 2014-10-19 09:41:31
也 - 不要使用GET。使用POST。 – 2014-10-19 09:42:27
你可以在这里找到更多关于如何做到这一点的信息:http://gamedev.stackexchange.com/questions/40015/how-do-i-protect-sending-scores-from-html5-games-to-my-服务器 – Esse 2014-10-19 09:47:00