我将开发一个用于在即将发布的IDE中编写的
HTML5 /
Javascript游戏的在线游戏.
当人们玩这些游戏时,游戏将使用Ajax请求到服务器来记录分数.
我理论上可以完全控制这个设计,包括记录高分,游戏代码,一切的代码的机制.
我知道攻击像这样的客户端游戏或欺骗高分是绝对不可能的,但是我想让它变得足够困难,以便任何有能力的人都不会被打扰(一厢情愿).
我读了:
How can you prevent bogus high scores from appearing on a global high score list?
这是一个稍微不同的问题,因为这是HTML / JS特定的.
我最初的想法是ajax请求检查请求的来源是否来自正确的位置,这对于大多数黑客攻击来说是一个简单而有效的块.
