做一个微信小游戏,游戏结果积分抽奖。但是不想被用户不玩直接提交结果。js代码又是开源的,要怎么处理。
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
9
1018
收藏
UUIDUUIDUUID或者低于一个时间阀值的肯定是作弊的最好说还是要登录状态下,还能限制次数等
理论上是不可能的,脚本型的语言,解析器总是要解析的嘛。和天猫的一样,抽奖逻辑放服务端,只返回结果。至于用户想直接提交,这个没办法,别人不看js代码,抓包也能做到。你可以在服务端限制时间间隔,提交太快就不处理。
抽奖逻辑放在服务端,如果有的话。
个人建议你把js使用压缩软件进行混淆压缩,这样别人就算拿了你代码,也无法解密出来的。
还有建议是前端的js控制游戏过程,服务器端控制游戏结果。这样比较安全。
前端是没办法做到百分百加密的,如果加密了浏览器就识别不了没法解析了,所有只能做压缩混淆,这只是将多余的符号(如空格...)去掉,还有将变量名变成简单的英文字母而已,本质还是没有加密的
就算JS加密了,发起的请求也可以直接被抓包到。
所以一定要通过服务器作限制。
客户端永远是不可信任的。
前端加密一般会被反解密出来,况且加密得客户端浏览器能解析才行。服务器端结合能保护部分。