前端提交的数据如何处理才能防止被篡改？应用场景是前端 JS 小游戏提交用户得分到后端，防止用户“开挂”提交高分

WEB的话，无解。

把逻辑验证放到服务器进行，客户端只提交用户操作数据

加密后提交把 而且加密的代码也要加密哦

@tabris17 难就难在，理论上用户想造假的话，操作数据也是可以造假的
所以，估计真像 @canesten 说的，无解

加密d的代码的加密代码也要加密哦
XD

@Ricky123 子子孙孙无穷尽也

@qiayue 操作数据造假不会有太大影响，无非是按键精灵之类的自动操作，不会导致业务出问题

@canesten

其实严格说来客户端也无解了，因为数据都是客户端提交的（只是好歹还能加密数据包）。

如果服务端实时性高的话，只能判断用户操作，发现作弊Kick了。

不过直接提交用户得分的话，这个设计确实需要重新思考。

@raincious 那就按@tabris17 说的，改成前端提交用户操作数据，后端计算分数

@qiayue 问题就变成了如何判断用户提交的操作数据是真实可靠的？

@lincanbin 操作数据会有一定的规律性，造假比较难（但也不是不能造假）
所以只是提高了造假成本而已

没有任何办法可以绝对防止用户作弊的，只能是在一定程度上防止。
前期提交数据的时候随便做个加密凑合着用吧。

个人意见是前期不要浪费时间在这种事情上，专心做好产品吧。。

作为实物游戏，解魔方都可以用机器手开挂。
作为屏幕内的程序无法判断坐在电脑前玩你的游戏的是一个人还是机器人。

为提交数据做个校验散列，散列算法在服务器端实现，这样别人不知道算法的情况下，散列能起到校验作用。