【发布时间】:2016-03-18 06:53:27
【问题描述】:
我正在开发一个用户可以玩 javascript 游戏的网站。我一直在网上学习 js,但我远非专家。为了防止在游戏中作弊,我使用 php 和 session 变量实现了所有逻辑。现在我的问题是:用户可以用 js 注入做什么?
我知道它可以用来编辑/查看变量和值,但是用户可以注释掉我已经编写的函数并编写自己的函数吗?如果这是可能的,那么似乎没有办法防止作弊。
【问题讨论】:
标签: javascript url browser console code-injection