我對JavaScript非常熟悉,但我並不真正瞭解服務器端腳本。PHP-JavaScript安全
比方說,我的服務器上有一個有分數計數器的JavaScript遊戲。分數存儲在一個變量中,如果足夠高,則顯示一個存儲它的選項。然後將得分和用戶定義的名稱發送到服務器。 PHP腳本將字符串存儲到文件中。
現在的問題是: 什麼是保持用戶
(A)發送從外部腳本假比分PHP腳本
(B)修改JavaScript的網頁上欺騙並獲得更高的分數,或修改分數變量本身?
我沒有在任何腳本中使用eval()
。所有的PHP文件都可以被所有人訪問,並且他們都使用POST。