浏览器游戏防护

Question

我有一个简单的JavaScript游戏与服务器上的node.js。对于登录，我使用JWT令牌。一切都很顺利，但我有一个问题。

如果用户改变位置，变量x和y将被发送到API。这是可以的，但用户可以在浏览器webtools中更改数据，并使用其他值重新发送它们。当然，我在服务器端有验证，但用户可以使用它来自动更改位置，立即更改等。

我该如何保护它呢？

在标准的应用程序中，我可以从x和y+ salt生成哈希，但是如果我将salt传递给浏览器，那么用户可以获得它并生成适当的哈希。

Answer 1

客户端的浏览器处于客户端的控制之下。你对此无能为力。但说真的，如果客户端改变了玩家的位置，那有什么不好的呢？每当他采取任何行动时，你都应该将位置发送到服务器，然后根据之前的位置验证该位置。如果距离太大，阻挡诈骗者。