后台接口进行用户权限验证和请求参数是否合法的的验证。如果用户有权限且修改的内容属于正常修改(修改后的值在允许范围内) 则通过,否则不允许修改,返回错误提示。
其他的方法都不能从根本上防止抓包后模拟请求的问题。get、post就是一个http请求,这个请求是浏览器正常点击发起的还是通过程序模拟的,在后台接口是不能百分之百判断的。
因为不论是浏览器发起还是程序发起,它确实就是一个正常的http请求,各种cookie、referer、header都可以是一模一样的。
不管是单机还是网游的数据,要改首先你要有相应的管理权限才行,有了权限才可以查看数据库,通过查数据库可以查到人物在数据库的表段类型表示,用抓包工具可以即时获取到并做相应对比,希望对你有所帮助!欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)