Блокнот Firefox и безопасность

Question

Блокнот Firefox и безопасность

Я разрабатываю игру HTML5, используя javascript и canvas, и мне интересно, как защитить ее от блокнота Firefox или любых других инструментов для ввода скриптов, подобных этому.

Если какой-либо пользователь может запустить свой собственный код в моем, я действительно не вижу, как помешать ему вызвать метод onWin() или изменить его счет до 1 миллиарда и так далее.

Это настолько серьезное нарушение безопасности, что я сейчас думаю о том, чтобы перекодировать его во flash или java.

Как вы думаете?

С уважением.

0

javascript security code-injection scratchpad

Источник

user1110635 22 янв '14 в 11:51

1 ответ

Другие вопросы по тегам javascript security code-injection scratchpad

user489729 22 янв '14 в 12:00 2014-01-22 12:00 · Answer 1 · 2014-01-22 12:00

Вот что вам нужно сделать:

На стороне сервера необходимо проверить, что только авторизованный пользователь может обновлять любые данные на сервере.
Поэтому, если какой-либо запрос на обновление поступает на сервер от клиента перед обновлением, вам необходимо убедиться, что клиент имеет на это право.