HTML5 / WebGLベースのゲームを作成していますが、ゲームデータをサーバーに保存することを考えると少し行き詰まります。
ページを読み込まずにデータを保存する必要があります。したがって、明らかな選択は、サーバーのRestfulAPIへのAJAX呼び出しを使用することです。明らかに、これにはいくつかの問題があります。主になりすましリクエスト。AJAX呼び出しを使用すると、リクエストがクライアント側で行われることを意味し、「悪い」ユーザーが自分のリクエストをサーバーに送信して、データを変更して自分自身に利益をもたらすことができます。
私は最初、セッションを使用してサーバーを保護することを考えました。最初のページの読み込み時に、APIへのアクセスを許可するセッションを保存します。セッションはスプーフィングされる可能性があると確信していますが。
ゲームデータをサーバーに安全に保存するにはどうすればよいですか?