javascript - 用户/浏览器操作 Javascript 有多容易？

Question

我想知道用户/浏览器手动操作或执行 Javascript 代码有多容易。

我问的原因是我正计划制作一款基于浏览器的游戏。我使用 Javascript 而不是 Java，因为我想让尽可能多的平台都可以访问它。

这是我的意思的一般示例:用户可能会转到游戏页面。几个变量将存储在 JS 中，例如玩家的健康和力量值。玩家可能会选择攻击怪物，结果由几个存储的变量和在战斗中生成的一对变量决定。

那么玩家是否能够操纵存储的变量或调用我的 JS 函数之一(例如导致进行 AJAX 调用的函数)？

如果是这样，我该如何防范呢？我可以通过服务器验证每个操作，但这会占用大量带宽。

Answer 1

按 F12，打开控制台，破解。

全局范围内的任何内容都容易受到修改。

但是，通过将您的游戏逻辑封闭在一个闭包中，它变得更难访问。

所以:

(function() {
    // all your game code here
})();

这将阻止对局部变量的访问。只需确保使用 var 正确声明它们即可。

此外，确保混淆代码以使其更难修改，并在接受高分提交等通信时特别小心。我喜欢用现场制作的方法(例如从 base 10 转换为 base 42)来加密我的。

尽可能将玩家的 Action 发送到服务器并确保它们是有效的。如果可以，请在服务器端保持游戏状态 - 部分是为了检查玩家是否遵守规则，但作为副作用，您可以在用户重新加载页面时恢复游戏。

总而言之，您无法阻止作弊者，但您可以让他们很难受。