freeCodeCamp/curriculum/challenges/portuguese/09-information-security/information-security-projects/secure-real-time-multiplayer-game.md

id	title	challengeType	forumTopicId	dashedName
5e601c775ac9d0ecd8b94aff	Jogo multijogador seguro em tempo real	4	462375	secure-real-time-multiplayer-game

--description--

Desenvolva um jogo multijogador em tempo real 2D usando a API do canvas do HTML e Socket.io, que é funcionalmente similar ao seguinte: https://secure-real-time-multiplayer-game.freecodecamp.rocks/. Trabalhar nesse projeto vai fazer com que você escreva seu código usando um dos seguintes métodos:

• Clone este repositório do GitHub e complete o projeto localmente.
• Use nosso projeto inicial do Replit para completar o projeto.
• Use um construtor de site de sua escolha para completar o projeto. Certifique-se de incorporar todos os arquivos do nosso repositório no GitHub.

Quando terminar, certifique-se de que uma demonstração funcional do seu projeto está hospedada em algum lugar público. Em seguida, envie o URL para ela no campo Solution Link. Como opção, envie também um link para o código-fonte do projeto no campo GitHub Link.

--instructions--

Observação: helmet@^3.21.3 é necessário para as especificações de usuários. Isto significa que você precisará usar a versão anterior da documentação do Helmet, para obter informações sobre como obter as especificações de usuários.

--hints--

Você pode fornecer seu próprio projeto, não o exemplo de URL.

(getUserInput) => {
  assert(
    !/.*\/secure-real-time-multiplayer-game\.freecodecamp\.rocks/.test(
      getUserInput('url')
    )
  );
};

Vários jogadores podem se conectar a um servidor e jogar.

Cada jogador tem um avatar.

Cada jogador é representado por um objeto criado pela classe Player em Player.mjs.

No mínimo, cada objeto do jogador deve conter um id único, um score e coordenadas x e y representando a posição atual do jogador.

O jogo tem pelo menos um tipo de item colecionável. Complete a classe Collectible em Collectible.mjs para implementar isso.

No mínimo, cada objeto de item colecionável criado pela classe Collectible deve conter um id único, um value e coordenadas x e y representando a posição atual do item.

Os jogadores podem usar as teclas WASD e/ou as setas do teclado para mover seu avatar. Complete o método movePlayer em Player.mjs para implementar isso.

O método movePlayer deve aceitar dois argumentos: uma string para "up", "down", "left" ou "right" e um número para a quantidade de pixels que a posição do jogador deve mudar. movePlayer deve ajustar as coordenadas x e y do objeto do jogador de onde ele é chamado.

A pontuação do jogador deve ser usada para calcular a classificação entre os outros jogadores. Complete o método calculateRank em Player para implementar isso.

O método calculateRank deve aceitar um array de objetos representando todos os jogadores conectados e retornar a string Rank: currentRanking/totalPlayers. Por exemplo, em um jogo com dois jogadores, se o jogador A tiver uma pontuação de 3 e o jogador B tiver uma pontuação de 5, calculateRank para o Jogador A deve retornar Rank: 2/2.

Os jogadores podem colidir com um item colecionável. Complete o método collision em Player.mjs para implementar isso.

O método collision deve aceitar o objeto de um item colecionável como um argumento. Se o avatar do jogador cruzar com o item, o método collision deve retornar true.

Todos os jogadores são mantidos em sincronia.

Os jogadores podem se desconectar do jogo a qualquer momento.

Impedir que o client tente adivinhar/detectar o tipo MIME.

async (getUserInput) => {
  const data = await fetch(getUserInput('url') + '/_api/app-info');
  const parsed = await data.json();
  assert.equal(parsed.headers['x-content-type-options'], 'nosniff');
};

Evitar ataques de cross-site scripting (XSS).

async (getUserInput) => {
  const data = await fetch(getUserInput('url') + '/_api/app-info');
  const parsed = await data.json();
  assert.equal(parsed.headers['x-xss-protection'], '1; mode=block');
};

Nada do site está armazenado em cache no client.

async (getUserInput) => {
  const data = await fetch(getUserInput('url') + '/_api/app-info');
  const parsed = await data.json();
  assert.equal(parsed.headers['surrogate-control'], 'no-store');
  assert.equal(
    parsed.headers['cache-control'],
    'no-store, no-cache, must-revalidate, proxy-revalidate'
  );
  assert.equal(parsed.headers['pragma'], 'no-cache');
  assert.equal(parsed.headers['expires'], '0');
};

Os cabeçalhos dizem que o site usa "PHP 7.4.3", mesmo que não seja verdade (como uma medida de segurança).

async (getUserInput) => {
  const data = await fetch(getUserInput('url') + '/_api/app-info');
  const parsed = await data.json();
  assert.equal(parsed.headers['x-powered-by'], 'PHP 7.4.3');
};

--solutions--

/**
  Backend challenges don't need solutions,
  because they would need to be tested against a full working project.
  Please check our contributing guidelines to learn more.
*/