【发布时间】:2014-06-04 06:47:38
【问题描述】:
我正在开发一个基于 JavaScript 的 chrome 应用程序(游戏)并将其排行榜存储在 Google App Engine 中。
每当一个关卡完成时,我都会将用户分数发送到 GAE 服务器以保存用户分数并更新排行榜。
ajax 调用如下所示
$.post( "someurl", { username: "John", time: "50" , level:"2" } );
由于 JavaScript 将驻留在用户浏览器中,我如何保护用户数据以防止受到攻击,因为从应用程序到 GAE 服务器的请求很容易被监控和操纵。
【问题讨论】:
-
添加为评论而不是答案,因为它是非答案。您实际上是在问如何信任由不受信任的来源提交的数据,从该措辞中可以明显看出,不可能完美地做到这一点。有三种通用方法可以缓解该问题:第一,服务器端欺诈检测;其次,使用 HMAC 对内容进行混淆和频繁轮换的客户端机密;第三,要求登录,以便您可以通过删除他们的帐户来惩罚不良用户。这些都不是完美的,如果没有持续的工程努力,没有一个是可行的。
标签: javascript jquery ajax