api - 防止滥用 Web api 的方法
问题描述
我正在开发一款安卓游戏,我想添加排行榜。于是买了一个vps,写了一个node js程序,就是这样工作的。
IPAddress/fetchleaderboardinfo - 发回排行榜
IPAdress/changeplayervalue?name=player&value=20 - 改变玩家得分
我的问题是任何数据嗅探器都可以看到我的应用程序正在发送这些请求。所以任何人都可以在浏览器中发送 changeplayervalue 请求并更改他们的分数。
我怎样才能防止这种情况?
解决方案
推荐阅读
- java - 如果发生异常,如何继续循环迭代?
- android - Android studio,构建kotlin时出现奇怪错误:生成错误代码
- python - python错误的subprocess.call返回码
- windows - 如何终止使用 winexec() 创建的进程?
- apache - Avro 消息中的模式
- node.js - 如何在节点 js 中使用多线程?
- jquery - Span 的增量值仅一次
- android - 将 BroadcastReceiver 添加到 FirebaseMessagingServices
- javascript - 右键单击单元格上的角度 ui-grid 自定义菜单
- matlab - 设置绘图的轴限制