JavaScript注入问题来打败我的游戏! 帮帮我

所以我有一个完全在客户端运行的Web应用程序游戏,只是将得分返回到服务器列出最高得分手。 现在我已经注意到,通过访问控制台中的variables并注入我自己的价值,我可以轻松地操纵分数! 这个SUCKS! 在这种发展过程中,我是一个总喜欢的人,绝对没有线索,除了混淆代码和向上帝祈祷黑客不知道他应该使用哪个variables之外, 现在我希望有更好的方法来阻止黑客获取我的variables。 有人可以帮我解决这个问题!

谷歌的“JavaScript混淆”。 这会在你部署代码的时候混淆你的代码。 它会将您的标识符更改为更神秘的事物,因此人们将无法推断得分variables被称为什么,除非他们在运行游戏时监视所有variables。 由于代码可以被用户直接读取,所以Javascript处于劣势。 从技术上讲,人们可以反编译闪存并读取字节码,但这是一般工作。

真正的问题在于将分数提交给服务器。 假设客户端根本无法信任,无论您使用何种技术创建游戏。 最终数据需要以HTTP请求的forms出现,可以很容易地查看和修改。 看看这个StackOverflow的问题 。 当人们提交分数时,你需要明智的接受和validation他们。

不要担心这个东西,直到你的游戏强大和stream行,足以担忧。 您需要分析玩家和游戏事件之间的关系以及理论上可能的分数,以便制定一个有效的反作弊系统。