为啥 CoreGui Roblox 锁定在 DataModel 中，为啥受信任的用户不能使用 CoreScripts？

Posted 2023-03-28

【中文标题】为啥 CoreGui Roblox 锁定在 DataModel 中，为啥受信任的用户不能使用 CoreScripts？

【英文标题】：Why is CoreGui RobloxLocked in the DataModel and why can't trusted users use CoreScripts?为什么 CoreGui Roblox 锁定在 DataModel 中，为什么受信任的用户不能使用 CoreScripts？

【发布时间】：2011-05-14 01:40:05

【问题描述】：

我们应该能够访问其中的一些，以便我们可以在 CoreGui 中编辑每个 GUI 对象的位置。那么，除了安全原因之外，为什么我们不允许编辑 GUI 对象的位置？

另外，为什么受信任的用户不能使用 CoreScripts？如果他们需要访问 HttpGet 以便他们可以提供一个很好的显示来显示他们最好的朋友在当前时间和地点的位置怎么办？ SocialService 并不总能奏效。

开发者（或任何其他有经验的 Roblox 玩家，尤其是熟悉 UI 的人）能否尽其所能回答这些问题？

【问题讨论】：

我同意 pighead10 的观点，Mod 不希望游戏让新玩家感到困惑。如果玩家可以访问 CoreGUI，那么新玩家可能会意外删除退出按钮或帮助按钮。希望这能帮助更多！

【参考方案1】：

我在 OBC 演员表中问过这个问题，特别是关于在 CoreGui 中编辑 UI 的问题。但是，我不确定是什么安全原因可以阻止这种情况发生。他们确实回复了 - 答案是，“好吧，我们绝对不希望你移动小帮助图标或退出按钮。”

我觉得一般的原因是如果所有东西都放错了地方，用户会感到困惑。例如，如果您进入一个网站，您可以在其中玩几款由该公司制作的游戏（如 ROBLOX），您是否希望我的退出或帮助按钮在每款游戏中的位置都不同？

他们确实说过我们可以改变颜色。

希望这能解决问题。

【讨论】：

这是一个很好的答案，但我希望得到 ROblox 开发人员（如 Telamon）的回答。 :D 很好的答案，不过。我想听听 Telamon 的意见。

【参考方案2】：

我们不希望用户能够删除某些 GUI 对象，例如报告滥用按钮。另一个敏感区域是聊天窗口。如果它是完全可编写脚本的，您可以编写一个脚本，让它看起来像另一个用户在说他没有说的话。这并不是真正可取的。

HttpGet 目前是一个特权函数，主要有两个原因：

它将允许用户将动态内容放入关卡中，这会使审核变得更加困难。 不良或恶意编写的脚本可能会无限循环 HttpGet roblox.com，从而消耗我们的服务器资源。

没有明显的好处，但有一些明显的缺点。我们更愿意只解决需要解决的问题才能发布功能，因此我们会谨慎对待此类事情。如果我们稍后决定开放新功能，例如通过 API 使 ROBLOX 社交图可用，我们可以使用专用接口来限制您在给定时间段内可以向网站发出的请求数量，并且只返回我们确信我们希望您能够获得的信息。

有趣的是，很长一段时间以来，Adobe Flash 播放器出于同样的原因不支持 TCP 套接字。

【讨论】：

感谢您的回答。因此，除非用户在 Roblox 工作（或者能够上传 Lua 类型的资产？），否则用户无法使用 CoreScripts