게임 API를 만들었으며 해당 API는 다른 도메인에있는 완전한 클라이언트 측 javascript + html5 응용 프로그램에서 사용됩니다.API를 잘못 사용하지 못하도록 보호
모든 CORS 문제를 해결할 수 있으며 정상적으로 작동합니다.
해당 API에는 사용자 점수를 제출하는 메소드가 있습니다. 사용자가 게임을 끝내면 자바 스크립트 앱이 최종 점수를 API에 제출합니다.
하지만 문제는 그렇게하는 것이 안전할까요? 일부 사용자는 가짜 점수를 서버로 보내기 위해 API를 오용 할 수 있습니다.
다른 한편으로 점수를 생성하기 위해 웹 애플리케이션 전체 클라이언트 측을 생성하는 것이 안전합니까? 사전에
감사
클라이언트에서 데이터를 가져 와서 서버에서 신뢰하는 것이 안전합니까? – TheNorthWes
클라이언트 측 스크립트가 점수를 생성하고 API를 통해 서버로 보내는 경우, 아니요 - 안전하지 않습니다. 누구나 그걸 조작하고 자신의 점수를 만들어 보낼 수 있습니다. –