页游怎么保证请求的合法性

手游、端游可以做到在程序内部加密要传递给服务器的数据,页游怎么做呢?
假设一个场景, UserA 在MapA, UserB 在MapB打怪升级,然后突然被UserA切入战斗。

服务器的攻击接口肯定是暴露的,假如UserA curl一个请求攻击B(B的id肯定是暴露的), 即使js对传给服务器的B的id加密,对应的服务器解密,但是js加密代码是可以找到的。

我的问题是,页游怎么保证请求的合法性?


墨色风雨
浏览 416回答 1
1回答

Cats萌萌

不能保证最多做到让非法请求成本变高,比如代码混淆、定期换api
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript