我是个ccc新手,正在学习接安卓端的激励广告sdk,我找到的帖子上说java回调js是执行的window.reward,这样可不可以篡改信息,不经过看广告,直接调用window.reward方法?如果可以的话该怎么避免?
求大佬讲解下这块的设计
你接哪个平台的sdk
谷歌admob
我激励视频下发奖励都是通过服务端校验的
单机游戏没有服务端,然后如果是校验该怎么操作?我没看见有校验的接口啊?
服务器那边是有什么单独的api文档么?
这平台我没接过,topon那边有激励视频校验
即使穿山甲提供了服务端校验,其实我们一般也是不走的,都走客户端校验的接口的。其实并没有你想的这么容易伪造,首先,你奖励的发放肯定是服务端发放的,做好CD间隔,问题不大
单机游戏让他爽就完了,有啥好限制的
先不考虑玩家体验,纯从技术范围考虑下。。。
做了也没意义,有插件可以直接跳过广告,模仿广告各种接口
单机游戏,暂无服务端。。。后续可能会加上
哦豁。。。
做cd间隔也没用,他连广告时长偶给你模拟出来
纯单机,你也走不了服务端验证吧?
时长模拟不模拟不重要,只是单纯限制下奖励的发放间隔,总比不停薅羊毛好。
我意思是前端在不考虑包体被修改的情况下能不能处理这个问题?
去看看第三方的风控sdk(同盾啊,数美啊,阿里云啊),有通过账号,行为,设备识别风险的,有风险的用户,都杀掉
你都不考虑包体被修改了,那就是默认安全合法,你还限制个啥?
意思是只要包体不被修改就不会出现不符合流程的问题?
是啊,包体不被修改,rawad事件肯定是广告播放完毕后触发,触发后调用发放奖励的方法,没啥毛病。
改包体作弊么,按照你没服务端,也是随他们玩的结局。