我正在创建一个多人 HTML5 P2P 游戏;我想使用WebRTC在没有服务器的情况下进行通信。
我知道没有办法阻止浏览器对 JS 的修改,但无论如何,我想知道:WebRTC 足够安全吗? 用户可以即时修改数据包包含的内容吗?或者 DTLS+SRTP 可以防止这种情况发生吗?如果我与另一个玩家通信,用户B如何确定数据包自写入以来没有被修改过?
我想说是的,因为 TLS 涉及到 Diffie-Hellman key 交换;所有通信均应使用 SHA 进行 AES+ 签名。所以我猜这是安全的。
我错了吗?
最佳答案
Can a user can modify on-the-fly what the packet contains?
没有。
Or does DTLS+SRTP prevent from that? If I communicate with another player, how can the user B be sure that the packet has not been modified since it has been written?
是的。
但是,如果您不信任 A,您就无法信任他所写的内容。
关于javascript - WebRTC 对于多人 HTML5 游戏是否防作弊?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22380351/