javascript - 基于浏览器的在线游戏的安全注意事项

我想获得一些关于基于浏览器的游戏安全性的信息或至少要研究的领域。

我是这个开发领域的新手，我正在使用 MEAN 堆栈并具有服务器端安全性的基本知识，但我正在寻找正确的方法和程序来专注于我的游戏研究。

据我了解，在将更改发送回客户端之前，我需要将游戏类和数据作为服务器端进行大量验证，但这是我的知识停止的地方。我一直在研究这个主题，发现我能够找到有关一般视频游戏安全性的信息，但不能找到与浏览器游戏相关的信息。

我的问题是我需要为在线回合制浏览器游戏做哪些安全考虑。

标签： javascriptwebbrowsermean

您需要假设客户对您撒谎。在一切。

您需要再次猜测客户发送给您的所有内容。

例如：假设国际象棋客户端向您发送“黑棋手想将他的车 A1 移动到 A4”

你需要确保

现在，一个好的用户界面会在客户端检查所有这些。用户会期待这一点。但是尽管进行了所有这些检查，客户最终仍然可以对您撒谎。因为一旦您的代码被传输到客户端计算机，另一端的玩家可以将其更改为他们喜欢的任何内容。

所以请记住游戏安全的第一条法则：客户端掌握在敌人手中。