为什么 CoreGui RobloxLocked 在 DataModel 中以及为什么受信任的用户不能使用 CoreScripts？

Question

我们应该能够访问其中的一些内容，以便我们可以编辑 CoreGui 内每个 GUI 对象的位置。那么，除了安全原因之外，为什么我们不允许编辑 GUI 对象的放置呢？

另外，为什么受信任的用户不能使用 CoreScripts？如果他们需要访问 HttpGet 以便能够提供一个很好的显示来显示他们最好的朋友在当前时间和地点的位置，该怎么办？社会服务并不总是能起到作用。

开发者（或任何其他有经验的 Roblox 玩家，尤其是对 UI 了如指掌的玩家）能否尽其所能回答这些问题？

Answer 1

一些 GUI 对象（例如报告滥用按钮）我们不希望用户能够删除。另一个敏感区域是聊天窗口。如果它是完全可编写脚本的，那么您可以编写一个脚本，使其看起来像是另一个用户在说一些他没有说的话。这并不是真正可取的。

HttpGet 目前是一个特权函数，主要有两个原因：

1. 它允许用户将动态内容放入关卡中，这将使审核成为一项更加困难的任务。
2. 编写不当或恶意编写的脚本可能会使 HttpGet roblox.com 陷入无限循环，从而耗尽我们的服务器资源。

没有明显的好处，但有一些明显的缺点。我们更愿意只解决为了发布功能而需要解决的问题，因此对于此类事情我们会谨慎行事。如果我们稍后决定开放新功能，例如通过 API 提供 ROBLOX 社交图谱，我们可以使用专用界面来实现这一点，该界面限制您在给定时间内可以向网站发出的请求数量，并且仅返回我们确信我们希望您能够获得的信息。

有趣的是，由于同样的原因，Adobe Flash 播放器在很长一段时间内不支持 TCP 套接字。

Answer 2

我在 OBC 演员阵容中问过这个问题，特别是关于在 CoreGui 中编辑 UI 的问题。然而，我不确定什么安全原因可以阻止这种情况。他们确实回复了 - 答案是：“好吧，我们绝对不希望您移动小帮助图标或退出按钮。”

我感觉一般原因是因为如果所有东西都放错了地方，用户会感到困惑。例如，如果您进入一个网站，您可以在其中玩该公司制作的几款游戏（例如 ROBLOX），您是否会期望每个游戏中的退出或帮助按钮都以不同的方式放置？

他们确实说过我们可以改变颜色。

希望这能解决问题。