API: Modelo Sandbox

La API de Roll20 funciona mediante la ejecución de una máquina virtual especial en el servidor para cada campaña. Esto proporciona unsandboxdonde tus scripts personalizados pueden ejecutarse sin el peligro de afectar las campañas de otros usuarios. Además, esto proporciona una capa de seguridad que impide que un DJ malicioso escriba scripts que puedan hacer cosas malas como acceder al equipo de un jugador o bloquear su equipo con un bucle infinito.


Cómo funciona

Si estás interesado en los detalles técnicos de cómo funciona la API, aquí tienes un diagrama breve:

Scripts escritos por el usuario ===> Servidor de la API ===> Sandbox de la campaña <===> Servidor de sincronización en tiempo real

El Servidor de la API de Roll20 escucha la actividad en tu campaña. Cuando detecta que las personas están usando tu campaña, pone en marcha un sandbox para tu campaña y carga cualquier script de Mod (API) que hayas escrito en el sandbox. El sandbox puede recibir y enviar datos directamente al servidor de sincronización en tiempo real, lo que le permite responder a eventos y realizar cambios en el juego.


Restricciones del Javascript normal

Mientras que los scripts de Roll20 son Javascript, hay algunas restricciones de las que debes ser consciente si estás acostumbrado a programar Javascript para sitios web. Los scripts de Roll20 se ejecutan en un sandbox separado del sitio de Roll20. Esto proporciona una capa adicional de separación y seguridad para nuestro sistema y tus jugadores. Este sandbox significa lo siguiente:

  • No puedes hacer solicitudes HTTP (AJAX).
  • No puedes cargar scripts o bibliotecas externas (por ejemplo, jQuery).
  • El entorno es Javascript, pero no es un entorno en un navegador, por lo que no hay DOM, elementos de página, CSS, documentoventana, etc.
 
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 33 de 46