我如何防止用户在javascript游戏中非法获得更高的分数？

Question

我正在创建一个游戏网站，当玩家玩完游戏后，我希望该网站将比分更新到数据库中。现在我唯一的问题是，玩家可以很容易地在浏览器中使用javascript方法/代码来欺骗他们的分数。我该怎么做呢？

Answer 1

玩家可以在浏览器中使用javascript方法/代码轻松地作弊得分。

混淆：如果你的目标是防止它的发生，你可以轻松地，你可以obfuscate你的JavaScript代码。编辑：在阅读了@mickmackusa's link之后，IIFE's是一种快速实现你想要的东西的方法。

签名：如果你的目标是防止这种情况发生，你应该考虑使用verifiable signature or hash。应用程序的JS负载越重，这就越难实现。例如，如果签名是通过纯JavaScript在客户端生成的，那么您的代码就是would still leak everything an attacker would need to fake the signature。公认的设计是将私有组件移动到可以保护它们的服务器端。

混淆是非常有效的，所以只要消除混淆的负担远远大于与攻击者找出它相关的奖励(或风险)。