构建游戏时,您可能会添加高分,用户必须玩游戏(使用 JavaScript),完成后,分数会使用 AJAX 之类的方式从客户端提交到服务器。
如何阻止用户将帖子数据更改为他们喜欢的任何分数并提交?因为他们可以完全控制所有客户端操作。
简单地说你不能。
您可以通过使用校验和和花式哈希来使其变得更加困难,但最终,这都是客户端的,客户端可以被操纵。您可以为临时用户增加难度,但对于那些知道自己在做什么的用户来说则不然。
如果你真的想的话,你可以。就像 @Vulpex 提到的,您使用散列,但您也可以进行足够的逻辑检查以使伪造的分数无效。
例如,跑步的里程、收集的爱心和收集的硬币都可以使用近似公式来解释。如果你真的想强制执行它,这可能是一种方法。另外,你可以分析用户的提交频率,看看用户是否从10分跳到了9999分等等。最终,这是不值得的。