其实魔兽世界并不是不封脚本,而是举报机制不完善导致的。
众所周知,现阶段魔兽世界中工作室角色非常多,甚至堪比正常玩家的人数,而这些工作室为了追求效率都会选择使用脚本挂机,比如挂机升级,挂机采集,因为工作室大量侵占玩家资源,也让玩家对其深恶痛绝,经常会有玩家在游戏中举报工作室脚本号,但是结果往往令人沮丧。
日前便有玩家在游戏中遇到了一个脚本挂机采集号,之所以说是脚本号,是因为该采集角色,路线单一、私聊不回复、交易不了,而该玩家为了石锤脚本号,跟随了这个脚本号很久,并且脚本号没有一次把目标切换到该玩家身上,甚至在之后该玩家又连续在同样的地图,同样的位置遇到三次这个脚本采集号。
在确认了采集角色为脚本号之后,该玩家便连续多次在游戏中举报脚本号,而得到的反馈却是被举报角色并未违规,于是得出结论现阶段玩家举报工作室脚本号基本毫无用处。其实魔兽世界并不是不封脚本,而是举报机制不完善导致的。
无论是玩家还是官方都知道游戏中有大量脚本号存在,但是现阶段魔兽世界的举报机制是非常不完善的,被举报的角色需要同时段被多名玩家举报才会激活检测机制。
而单一玩家举报却毫无意义,这便导致正常玩家举报的脚本号不会被封,反而是工作室用大量角色举报正常玩家会瞬间被封号。可惜现在的魔兽世界就是这样,普通玩家在工作室海量的角色面前毫无还手能力。
不安全,一般就是用他做些简单的效果,
这样一来在不知道你后台或者数据结构的情况下发起攻击不容易。
但是如果你用js做数据交互那就十分不安全了!
所以你后台要做好安全验证,防注入工作。
你的脚本内容不会被服务器发现(也发现不了),但因为你使用脚本而产生的异常请求会被发现,例如你的点击脚本在1秒钟内点击了上千次造成上千次的服务器提交请求,这就异常了,肯定会被发现的,不过一般来讲服务器都有屏蔽的技术处理,会自动忽略单一IP下过多的请求。
