【发布时间】:2023-03-25 15:09:01
【问题描述】:
我正在使用 PHP 和 jQuery 制作游戏,但我遇到了一些安全问题。这是一个打字游戏,当玩家输入正确的组合时,jQuery 向 PHP 发送 ajax 请求,PHP 为 session 增加 10 分。这是我的代码:
$('body').on('keyup','.codes_input',function() {
if($('.codes_input').val() == $('.code').html()) {
$.post(url+'/save_results',{_token:token});
points=points+10;
$('.code').html(randomString());
$('.codes_input').val('');
$('.points').html(points);
}
});
但是,我的朋友可以简单地在 chrome 扩展中执行许多这样的$.post(url+'/save_results',{_token:token});requests(如果我理解正确的话)并获得 1000 甚至更多的积分(作弊)。有没有办法避免这种情况?我找不到其他编程方式...感谢您的帮助,对不起我的英语不好:)
【问题讨论】: