h5小游戏 如何防止直接调后台接口修改分数 ? 5C

h5小游戏 前后端分离 如何防止直接调后台接口修改分数(类似微信跳一跳那种 之前不是有漏洞直接xiu'gai'fen'shu'ma 应该如何解决这个问题) ?

0

4个回答

思路: 前后分离了,那么后端服务器只认 前端服务器发过来的请求,,非前端服务器发过来的请求直接pass;

2

数据加密传输,并在后台验证。就好是能模拟网游的模式,前端只负责向后台发送用户的操作指令,操作结果和得分都要在后台产生

0
jslang
天际的海浪 其实只要你的分数是在前端产生的,就可以破解,加密只是增加破解时的工作量而已,只要有耐心都能破解
10 个月之前 回复
project_sun
project_sun 数据加密采用那种方式呢 比如我做的一个打地鼠的游戏 游戏完后 需要请求后台奖分数传到后台 前端代码是暴漏的 感觉无论怎么加密都能被破解 然后模拟一个post请求还是能改分数。如果只发送操作指令 游戏过程中前后台频繁交互 消耗太大了
10 个月之前 回复

对所有的参数做一个md5运算,得到一个sign的参数。
如果有人试图篡改任何一个数字,那么sign就不对了,服务器判断下,如果签名不对,就不调用。
很多web api都是这么做的。

0

对分数进行算法运算就像MD5,然后程序每次操作分数时,都要刷新一下,如果发现有问题就根据之前的数据改回去。

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
微信H5答题小游戏,带分值、分享、问题可编辑
微信H5答题小游戏,问题可编辑,带分值测评,带分享功能,可二次开发!
点击按钮桌面全屏功能
var targetElement = document.documentElement; var onFullScreenCallback = function(){cc.log("true")}; if(!cc.screen.fullScreen()){ //判断是否是全屏 cc.screen.requestFullScreen(targetElement,onFullScre
简单防刷后台代码
使用服务器缓存,来实现简单的防刷功能 package com.requestIntercept; import java.util.HashMap; import java.util.Map; public class RequestInterceptTest { /** 缓存,使用redis带时效功能的缓存 */ public Map cacheMap = new HashM
前后端数据对接防止接口被恶意调用
最近做了个不大点的微信活动,上线之后,出现了无穷尽的微信刷子,这些刷子的openid都不一样,昵称也格式相似,通过记录IP发现,IP都是相同的,一个IP有上千个微信用户,我很是费解,不知道现在是不是有什么黑科技可以伪造这点了;我先说下我的流程 1,用户授权,session记录用户openid 2,用户参加活动,完成活动一系列指定操作,完成活动,将用户信息录入数据库 3,用户完成活动,分享朋友
JavaScript之防篡改对象(高级技巧)
在实际开发中,有时会无意地修改了别人的代码,或者用不兼容的功能重写原生对象,这样会给整个开发带来困扰。
微信跳一跳 可以直接更改分数,跳一跳POST改分数攻略
随着小程序的小游戏发布,官方发布的第一款小游戏,跳一跳,因为交互性好,操作流畅,易于上手,外加上积分排行榜,官方推广等因素着实火了一把。近期就有小伙伴反应,自己排行榜上个别好友分数特别高。自己奋斗多个通宵都苦追不上。这里博主奉劝大家,适当的玩一下游戏是娱乐但是千万不要过度的依赖和上瘾。就像微信官方推广的那样,用完即走,绝不留恋。 为了解答小伙伴的疑惑,这里博主就个大家讲解一下,排行榜上的高分是怎
微信棋牌H5游戏开发教程以及如何有效防止被人恶意攻击
今天我想和大家讨论一下如何开发出一个优秀的棋牌平台 想要一个优秀的平台那么肯定少不了一个优秀的开发团队,那么多开发团队是不是让你迷花了眼?可是选好了开发团队后期维护又是一个大问题,想要发展得更好肯定少不了一些不法分子的恶意竞争,,那么服务器会是一个很重要的问题,不单单是要配置高,还要求拥有足够的防御能力。防御起的作用就是可以保护你的平台不会被恶意攻击,比如ddos/cc等恶意竞争方法。那么当你看见...
前端在h5页面调起微信支付接口和支付宝接口(日常笔记)
微信支付 结合微信支付的api文档进行配置。参考JSAPI支付开发者文档——微信内H5调起支付 微信文档中的例子如下。 function onBridgeReady(){ WeixinJSBridge.invoke( 'getBrandWCPayRequest', { "appId":"wx2421...
微信跳一跳小游戏使用charles抓包工具改分攻略
微信跳一跳使用charles抓包工具改分 准备工作: 网络抓包工具charles(windows/ios/Linux) 移动端charles安装证书 改分脚本入口 步骤: 下载charles PC端安装包(windows/ios版都有,官网:https://alotof.software/charles/,仔细找,不容易找得到)并找到对应版本安装。 关
一种h5前端和服务端通信的安全方案
前后端H5防篡改、防重放、敏感信息加解密、防XSS攻击方案完整步骤如下:1、 前端打开h5页面时,调用后端接口获取后端服务器时间,并计算出后端服务器时间与APP时间偏差。调用后端接口获取后端通讯密钥(公钥)。(APP调用后端就接口传入的时间戳参数Timestamp= APP当前时间+ 【后端服务器时间与APP时间偏差】)。2、 前端生成一个AES密钥,用通讯密钥(公钥)对其做RSA加密,获得加密后...
H5游戏优化技巧
H5游戏的优化之路 优化一 我优化游戏大概有以下几个方面: 1.减少资源内存占用 2.减少计算 3.降低draw call 4.使用对象池 5.动态调整游戏帧率 一.内存中的资源占用: 1.使用适当的设计分辨率不要将设计分辨率定的太大 1136 x 640 足矣 2.不使用的资源及时释放 二.减少计算量 这个只能根据游戏来处理了,减少一些不必要的运算,使用...
微信小游戏 H5 排行榜源码
主要用了,jquery each 直接上:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>排行榜</title> </head> <body> <div id='test'></div> <script src="js/jquery.min.js"></script> <script src
手机端h5页面接口分功能
一、思路分析 今天写程序遇到了手机端的分页问题,以前没遇到过类似问题,pc端的分页都是有几个按钮,可以自主选择分页。但是手机端的之前没遇到过,后来的解决方案是加了一个loading的gif图片,然后看完一页之后先加载loading图片,然后等到接口请求成功之后,显示接口请求的内容,把loading图标隐藏。如此反复,知道最后一页,就显示已经到底部了。 二、代码如下 var pageInde...
前后端分离, 前端如何防止直接输入URL进入页面?
question:前后端分离,如何防止用户直接在地址栏输入url进入页面,也就是判断用户是否登录,没有,则直接跳转到登录页,后台可以用session记录用户登陆的状态,疑问的是前端每次ajax请求,都要做状态判断么,没登录就location.href=&quot;login.html&quot;,还是有什么别的写法?请教大神,重点想知道前端是如何写的,求demo, 另外就是单页面应用上,前端又是如何操作的?answe...
接口安全 接口防刷方法对比及实现思路
为什么会有人要刷接口? 1、牟利 黄牛在 12306 网上抢票再倒卖。 2、恶意攻击竞争对手 如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。 3、压测 用 apache bench 做压力测试。 4、当程序员无聊的时候 什么是刷接口的&quot;刷&quot;字? 1、次数 多 2、频率 频繁,可能 1 秒上千次 3、用户身份难以识别 可能会在刷的过程中随时换浏览器或...
通过前端技术编写App如何和避免跨域
通过前端技术编写App如何和避免跨域
防止直接访问系统后台页面
用JS和C#两种方法防止直接访问系统后台页面
ajax跨域调用和后台的接口的方法
一:java后台 public void getNotices() {         String callback = getPara(&quot;callback&quot;);         List&amp;lt;Record&amp;gt; notices = NoticeService.me.getNotices();         if (null == callback || callback.trim()....
java后台调接口
    Map&amp;lt;String,Object&amp;gt; res = new HashMap&amp;lt;String, Object&amp;gt;();        res.put(&quot;param1&quot;, param1);     res.put(&quot;param2&quot;, param2);     JSONObject jsonObject = JSONObject.fromObject(res);       将...
如何防止别人恶意调用API接口?
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解 2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长 3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地 4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份 5 / 黑名单,对于黑名单用户,限制其操作,API接口直接返回su
html5之小游戏2048的实现
一直以来对h5游戏这一块很感兴趣,但苦于现在技术渣渣,也没有合适的项目可以给我练练手,机缘巧合之下看到了2048这款游戏,作为风靡一时的小游戏,当初也是觉得这个很有意思。今天就分享一下如何实现2048这个游戏。话不多说,
微信小游戏教程反编译
全套教程、从基础到深入、详细讲解在 淘宝买的内容分享给大家 希望大家能多支持一下
防止用户直接复制url直接访问服务器导致越权问题
此方法仅供参考,不知道能不能防住黑客。 String conString = &quot;&quot;;  //获取父url--如果不是直接输入的话就是先前的访问过来的页面,要是用户输入了,这个父url是不存在的  conString = req.getHeader(&quot;REFERER&quot;); //当前请求url,去掉几个可以直接访问的页面    String servletPath = req.getServl...
直接调用接口页面代码 或 页面调试接口
测试
Spring MVC 接口防数据篡改和重复提交
一、自定义一个注解,此注解可以使用在方法上或类上 使用在方法上,表示此方法需要数据校验 使用在类上,表示此类下的所有方法需要数据校验 此注解对无参数方法不起作用 import org.springframework.stereotype.Component; @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(Retent...
webapi接口请求数据防篡改
自己简单实现的一个webapi接口请求时验证客户端传送数据防止被篡改的组件,需要客户端配合签名,不懂的想想支付宝的支付接口签名,业务逻辑一样。
小游戏后端服务架构设计心得
1、倒计时timer方法,在不同的倒计时结束之后进行不同的操作 2、前端发来的请求,通过处理前端发来的请求对游戏后端进行驱动(dotrigger模式) 3、将玩家所有的请求放在处理队列里面,处理队列是线程安全的,用轮询的方式处理 以上三点是整个小游戏架构的核心,其他的设施可以配套自行设计...
与后端或APP联调时如何定位问题2——与后端联调接口
一、XHR面板 chrome开发者工具是个很齐全的前端调试工具,涉及的内容较多,可以调试DOM、CSS兼容,打断点调试Javascript,还可以根据各类输出优化性能。这一次,我们只讲前端与后端数据联调部分,所以我们重点关注network面板。 前后端数据交互,多是XHR(JS的一套HTTP调用接口)类型的请求,打开XHR面板,点击任意一条xhr资源name可以看到该资源的详细信息: 包...
前后端接口调用,第三方接口调用如何保证数据的安全性
在实际的工作中,对 三种情况汇总为两种校验方式进行论述: 一、公司内部的接口 公司内部的接口,当然是涉及到比较隐秘信息的时候,调用方需要持有一个私钥,调用的时候将传入的参数通过私钥进行的加密,若加密后的内容能够被公钥解密,那么则能够通过。 二、调用第三方的接口 1.通信使用https 2.请求签名,防止参数被篡改 ...
ChouJiangGame.zip
9款实用的H5抽奖小游戏,专门用于微信公众号活动,几乎不用修改,直接用
50行代码写的一个插件,破解一个H5小游戏
小游戏链接:测测你的眼睛对色差的辨识度http://www.webhek.com/post/color-test.html?from=timeline 废话不多说,先放代码: window.onload = function () { console.log(&quot;点击开始测试-------&quot;); //点击开始按钮 var play = document.getElementsByCl...
app与后台调接口不通问题总结
后台与app端调试,不通问题总结: 1, 首先确认app连接的网络是否是局域网(一般初级测试时,都是本地测试,要求app端必须连接局域网,不可以使用4G) 2, 确认app的请求路径+端口,拼接的是否符合后台需求,查看app端发送的请求完整路径,是否包含工程名,   3, 确认是否存在  POST/GET 请求差异问题...
微信分享小功能后端接口简单实现
微信分享后台接口简单实现 此接口大致的流程是:用户创建时间戳,随机字符串,当前需要分享的页面的url三个变量,接着将自己的appid和APPsecret作为请求参数获取access_token,再根据access_token获取jsapi_ticket, 并将获取的jsapi-ticket进行加密、校验以及自己创建的三个变量进行签名,注意签名过程案按照 key 值 ASCII 码升序排序封装成...
关于APP接口防止抓包问题
最近遇到APP接口安全的问题,为防止抓包,解决方案: 1.在每个接口添加一个code用于接口验证,验证不通过则不能请求回数据如 http://localhost:8080/car/info.do?a=1&b=2&code=MD5(a=1b=2) 2.每个APP会有一个密钥secretKey,密钥会随参数一同加密 http://localhost:8080/car
H5游戏修改思路--以古龙群侠传修改为例
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,支持断点。我们可以通过Fiddler截取游戏给服务器发的包和截取服务器给游戏发的响应包,然后修改数据包的内容;达到修改游戏数据得目的。
android如何调用后台接口
android如何调用后台接口? 解决方法: 1.android端请求代码:http://www.yayihouse.com/yayishuwu/chapter/1171 2.后台接口代码:http://www.yayihouse.com/yayishuwu/chapter/1171
HTML5小游戏贪吃蛇分析与实现
HTML5小游戏贪吃蛇分析与实现。
网站防止截屏,打印,另存为的代码
网站防止截屏,打印,另存为的代码,网上搜到的代码,如有错误在所难免。
使用Postman调API接口的方法
在最近实施的EDI项目中要通过互相调api来发文件,所以会经常使用到postman测试某个接口,学习了之后确实感觉到挺强大的,对调试有很大的帮助。 Postman这个软件很容易上手,通过学习就能很快掌握请求api的方法,界面也很简洁,能够快速开发调试,就总结下postman入门的使用方法,希望能给要学习的小伙伴们带来帮助~ Postman介绍: Postman是一个接口测试工具,在做接口测试的时候...
前端调后端接口跨域问题 /前后端分离
在Controller类上写上改注解 (&quot; @CrossOrigin(origins = &quot;*&quot;, maxAge = 3600) &quot;) 按常理来说一个注解完全解决问题,但也不包括意外,此上方法后还报跨域问题 请在spring-mvc.xml里面配   &amp;lt;!-- 跨域 --&amp;gt; &amp;lt;mvc:cors&amp;gt; &amp;lt;mvc:mapping path=&quot;/**&quot; ...