h5小游戏 前后端分离 如何防止直接调后台接口修改分数(类似微信跳一跳那种 之前不是有漏洞直接xiu'gai'fen'shu'ma 应该如何解决这个问题) ?
数据加密传输,并在后台验证。就好是能模拟网游的模式,前端只负责向后台发送用户的操作指令,操作结果和得分都要在后台产生
思路: 前后分离了,那么后端服务器只认 前端服务器发过来的请求,,非前端服务器发过来的请求直接pass;
对所有的参数做一个md5运算,得到一个sign的参数。
如果有人试图篡改任何一个数字,那么sign就不对了,服务器判断下,如果签名不对,就不调用。
很多web api都是这么做的。
对分数进行算法运算就像MD5,然后程序每次操作分数时,都要刷新一下,如果发现有问题就根据之前的数据改回去。