javascript - 在线博彩游戏和安全 : How to?

Question

我开发了一款博彩游戏(使用比特币)。这是它的设置方式:

在 sinatra 上使用 javascript、clojurescript、ruby。

初始方式(方案A)

• 客户端:评估 JavaScript。这包括所有游戏逻辑和对服务器的请求。是的，所有游戏都在客户端进行评估。

• 服务器端:处理来自客户端的请求，例如更新数据库中的用户余额。请注意，客户端的 JavaScriptside 处理游戏逻辑，包括评估胜利条件。

我目前的印象是我犯了一个天文数字上的严重错误，我正在寻求指导，以便让自己走上正轨。

我的新方法？ (方案二)

• 客户端:通过 GET 或 PUT 连同 betsize 以及每次下注后的其他初始参数下注。

• 服务器端:服务器接收请求并将信息用作程序的参数，程序将在服务器上预编译并针对每个请求运行。然后程序输出将被发送到客户端，相关的 JavaScript 将知道该做什么(动画和显示结果)。

谢谢

附注B 计划将把责任推到我的服务器上。我想我现在需要考虑很多新事物。对于处理性能问题的建议也将不胜感激。

Answer 1

您的 A 计划不可能轻易确保安全，因为客户端结果通常不可信。

您的 B 计划是个好计划。

你是对的，这让你的服务器承担了责任。

服务器性能是一个很大的话题。

随着您的成长，您可能希望了解一些工具:

• Memcache - 一个简单的键值内存缓存
• Varnish - 一个反向代理缓存
• Redis - 键值存储，特别适用于排行榜等游戏统计数据
• Ruby memoist gem - 缓存方法的参数并返回结果
• 任何具有良好缓存的数据库，例如具有物化 View 的 Postgres

针对两种请求:

• 只读请求 - 通常是 HTTP GET
• 只写请求 - 通常是 HTTP PUT、PATCH、DELETE