Почему Coregui Robloxlocklocked в Datamodel и почему нельзя доверять пользователям использовать Corencripts?
https://stackoverflow.com/questions/4249568
-
27-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы должны иметь возможность получить доступ к тому, что мы можем редактировать размещение каждого объекта GUI внутри CereGui. Итак, кроме соображений безопасности, почему нам не разрешено редактировать размещение объектов GUI?
Кроме того, почему нельзя доверять пользователям использовать Corencripts? Что, если им нужно получить доступ к httpget, чтобы они могли предоставить хороший дисплей, показывающий, где их лучший друг в текущем времени и месте? Социалсервис не всегда будет делать трюк.
Может ли разработчик (или любого другого опытного игрока Roblox, особенно тот, который знает интернет-интерфейс и выход), пожалуйста, ответьте на эти вопросы на лучшие его / ее способностей?
Решение
Некоторые объекты GUI, как кнопка злоупотребления отчетами, мы не хотим пользователям возможность иметь возможность удалить. Другая чувствительная область - это окно чата. Если бы было полностью написано, вы могли бы написать скрипт, чтобы он выглядел так, будто другой пользователь сказал что-то, что он не был. Это не очень желательно.
Httpget в настоящее время является привилегированной функцией для двух основных причин:
- Это позволило бы пользователям получать динамический контент на уровне, что сделает модерацию более сложной задачей.
- Плохо или злонамеренно написанные сценарии могут httpget Roblox.com в бесконечной петле, стимулируйте наши серверные ресурсы.
Не было никакого очевидной выгоды, но некоторые очевидные недостатки. Мы предпочитаем решить только проблемы, которые необходимо решить для доставки функций, поэтому мы ошибаемся на стороне осторожности для таких вещей. Если мы позже решили открыть новые функциональные возможности, как сделать социальный график Roblox, доступный через API, мы можем сделать это с выделенным интерфейсом, который ограничивает количество запросов, которые вы можете сделать на веб-сайте в данный период, и только вернуть Информация, что мы уверены, что мы хотим, чтобы вы могли получить.
Интересно отметить, что в течение очень долгого времени Adobe Flash Player не поддерживал розетки TCP по той же причине.
Другие советы
Я спросил об этом в акции OBC, в частности о редактировании пользовательского интерфейса внутри CereGui. Я не уверен, какие соображения безопасности могут быть предотвращены этому. Они отвечали - ответ был: «Ну, мы определенно не хотим, чтобы вы перемещали небольшую значок справки или кнопку выхода».
Я получил чувство общей причины, потому что пользователи станут запутаться, если все было неуместно. Например, если вы отправились на сайт, где вы можете играть в несколько игр, которые все сделаны этой компанией (например, ROBLOX), вы ожидаете, что выйдите или помогите мне на каждую игру?
Они сказали, что мы сможем изменить цвета.
Надеюсь, это проясняет вещи.
