我正在创建一个tampermonkey用户脚本,该脚本从一个包含用户高分的网站发送POST请求。例如:
$.post('https://example.com/scores', {
id: 123, high_score: 999,
});
但是,问题是用户很容易伪造分数并使用伪造的high_score发送自己的POST请求。是否可以通过某种方式对这些请求进行身份验证,以便区分用户脚本中的真实请求和用户伪造的虚假请求?也许一些加密/解密?
答案 0 :(得分:1)
您可以在页面中添加一个带有nonce(仅在可以根据您使用的平台(唯一标识符)生成该数字的情况下才使用的数字)值的隐藏输入,当您发送帖子时,请读取该值并添加将其发送给您的帖子正文,在服务器端检查此随机数是否存在于数据库中,则表明此帖子是真实的,否则不存在。 在您的后端,如果您有会话,则可以将此随机数保存在会话中,这是一个示例
string userinput;
cin >> userinput;
HSAMPLE sample = BASS_SampleLoad(FALSE, userinput.c_str(), 0, 0, 1, BASS_SAMPLE_MONO);