防止用户执行代码

Question

所以我正在用JavaScript编写游戏，最大的问题是谁玩的人谁可能有一个JS的体面知识可以打开我的源代码，弄清楚它是如何工作的，然后将game.score = 100000000000000;插入控制台。但是，似乎除了混淆脚本之外，将所有内容都包含在匿名函数中也是有用的。

(function() { 
    game_start = function() { 
     //etc 
    } 
    //etc 
})(); 

当我尝试和运行任何从Chrome控制台的代码，它undefined出现。这是期望的结果，但是有没有办法绕过我的方法来使它无用？或者甚至有更好的方法来阻止事情从控制台运行？

Answer 1

没有办法确保这个人不会作弊。即使使用了严重混淆的代码（我正在谈论诸如H5b(b){if(b.pd()&&b.Ca&&b.gKa){var a=b.ra(RT.Nwa)之类的东西），您仍然可以观看UI更改或网络请求并从此处进行跟踪。

有些人使用AJAX调用来验证分数，例如，每次分数增加/减少时，应用程序都会向后端发出AJAX呼叫，并且您也会跟踪后端的分数。当用户提交最后的分数时，你会根据后端分数来检查它，如果它不同，那么你就会知道这个人在作弊。

但是，这不会阻止人们编写脚本，使这些ajax调用，并以这种方式使得它的分数有效。

tl; dr：不，没有办法确保用户端代码不会受到影响。

Answer 2

对不起，但没有办法真正防止用户在他的机器上运行游戏时作弊。任何在用户机器上运行的代码都可以由用户操纵。当你想使它无法作弊时，你必须在服务器上实现所有的游戏逻辑，不要发送任何玩家不应该知道的信息，也不要接受玩家不允许的任何命令做。