0
我有一個完全在JavaScript下運行的html頁面內的小遊戲。當遊戲結束時,我想使用php將玩家的分數保存到數據庫中。它會是這樣的:JavaScript到PHP阻止修改
/savescore.php?user=John+Doe&Score=1234
因爲這是從JavaScript內調用我不能真正限制對引用者的操作。我怎樣才能防止用戶發送他們想要的任何分數?
如果需要,jQuery正在使用中。
在這種情況下,混淆對我來說不是一個有效的選擇。
您不能完全做到這一點,但您可以使用XSRF或CSRF令牌。 – 2014-10-19 09:41:31
也 - 不要使用GET。使用POST。 – 2014-10-19 09:42:27
你可以在這裏找到更多關於如何做到這一點的信息:http://gamedev.stackexchange.com/questions/40015/how-do-i-protect-sending-scores-from-html5-games-to-my-服務器 – Esse 2014-10-19 09:47:00