0

我在这个游戏中使用 localstorage 来存储高分之类的东西:http ://wacky2048.ga/

如果您检查元素并在顶部导航栏(您看到元素...性能),然后单击>>按钮,单击应用程序,您可以看到所有本地存储项,如果您双击,您可以更改它。您可能需要采取行动并刷新。

很多人都知道这个技巧,所以高分变得毫无意义。

有没有办法阻止这种情况?我存储整数和 JSON 字符串化的东西(如果你想建议一种编码方法)。

4

1 回答 1

0

更好的解决方案是将数据存储在服务器中。但是,如果您真的想使用 localstorage,请考虑将 JSON 存储为 jwt 令牌并使用用户无权访问的私钥对其进行加密。此外,当您的应用程序访问本地存储中的数据时,请始终检查有效性。如果令牌无效,您可以做的是从服务器重新获取信息。

就像我之前说的,这更像是一种愚蠢的方法。将数据存储在服务器中将是一个更好的解决方案。

编辑:要隐藏私钥,您可以使用 NODE_ENV 等环境变量(这取决于您使用的框架)

于 2018-10-10T06:04:50.377 回答