Avatar
0
PhuongPyke Beginner
PhuongPyke Beginner
Bảo mật giữa client và server
Hi ae,

AE cho mình tham khảo chút về việc bảo mật giữa client và server game .

Ở đây client của mình là web Nuxtjs và server game là nakama

Khi mình đăng kí trên server game 1 RPC để cho client gọi vào . thì việc truyền payload giữa client lên server đang được public .

Mình đang muốn tham khảo 1 số các cách để chống bị Cross-site request forgery (Giả mạo yêu cầu liên trang)

Mục địch ngăn chặn các yêu cầu giả mạo để nhập thông tin về điểm số, tiền... của game

Request từ client :

nakama3.PNG

Server game register RPC

nakama1.PNG nakama1.PNG
  • Answer
Remain: 5
1 Answer
Avatar
tvd12 Beginner
tvd12 Beginner
  1. Anh nghĩ điểm số, tiền của người chơi thì phải được tính toán bởi server thì mới chống giả mạo đc em ạ, còn ko thì no way.
  2. Là có vẻ em đang hiểu nhầm về CSRF, cái này là lợi dụng token của người dùng để chuyển tài sản hoặc làm lợi cho kẻ tấn công, nên anh ko thấy liên quan lắm đến cái em nói.
  • 0
  • Reply