구문 분석 호환성 및 보안

Question

구문 분석에 익숙하지 않습니다. 나는 문서들과 몇 가지 질문에 답을하고있었습니다. 그러나 내 마음에는 여전히 몇 가지 질문이 있습니다.

우선 웹 사이트에 SSL 인증서가없는 경우 Javascript SDK가 IE9 및 IE8에서 작동하지 않는다는 것을 알게되었습니다. Rest API를 사용하여 SSL 인증서 없이도 브라우저를 사용할 수 있습니까?

두 번째 질문은 자바 스크립트 및 API/SDK 키 보안에 관한 것입니다. 나는 이것에 대해 다른 질문이 있다는 것을 알고 있지만, 대부분은 유효한 세션을 확인하고 일부 사용자에 대한 일부 작업을 제한 할 것을 제안했습니다. 하지만 여전히 사용자가 자신의 점수를 변경하지 못하도록 막지는 않습니다 (먼저 내 키를 얻은 다음 세션 토큰을 요청합니다.) 마지막으로 점수 클래스에 다른 요청을하고 백만 점을 추가합니까?). 이러한 시나리오에 대해 앱을 보호하려면 어떻게해야합니까?

귀하의 시간과 답변을 미리 보내 주셔서 감사합니다.

Answer 1

Javascript 및 API/SDK 키 보안에 관한 질문과 관련하여 할 수있는 한도가 있습니다. 앱/사이트를 파싱에 게시 할 수있게하려면 사용자가 동일한 작업을 수행하지 못하게 할 수 없습니다.

당신의 최선의 선택은 클라우드 코드 살펴 보는 것입니다, 클라우드 기능은 예를 들어, 당신은 있는지 확인하기 위해 몇 가지 검사를 levelNumber, score, enemiesKilled, livesLost를 받아 실행하는 방법을 쓸 수, 저장하기 전에 정보를 확인하는 데 사용할 수 있습니다 제공된 점수가 가능합니다. 그것은이처럼 간단 할 수있다 :

// hidden knowledge only known by you, stored in your Cloud Function 
var maxScorePerEnemy = 750; 

if (score > (enemiesKilled * maxScorePerEnemy)) { 
    // we have a cheater! CRUSH KILL DESTROY! 
} 

더 고급 옵션은 점수에 포함되어야 임시 토큰을 생성하는 코드를 작성하는 것입니다. 그것은 모든 사람을 막을 수는 없지만 조금 더 어렵게 만듭니다.