我目前正在开发一个测验应用程序。当一个问题出现时，用户有10秒的时间来回答，否则他们不会得到该问题的分数。一旦计时器启动，我想自动转到下一个问题。我目前面临的问题是如何使10秒倒计时计时器“不可压缩”的客户端。
我最初的想法是按照 setTimeout() 在客户端等待10秒钟，计时器完成后，让服务器获取下一个问题。问题是，客户端计时器可能会被黑客攻击/修改，运行时间超过10秒，可能会让一些用户回答问题的时间超过10秒。

client <--- sends question --- server
  |
start timer for 10 seconds (as this is client-side, it could easily be extended)
  |
  .
10 seconds later 
  .
  V
client --- ask for next question / send answer ---> server

为了使它不可修改，我考虑将时间检查逻辑移到服务器端。这需要保留两个变量( A 及 B )在服务器端，每个连接的用户，一个表示发送问题的时间，另一个表示给出答案的时间。客户端计时器仍将运行，但服务器端使用时间戳执行一些验证，以检查时间戳a和b之间的差异是否超过10秒：

client <--- sends question --- server (send question at timestamp `A`)
  |
start timer for 10 seconds (as this is client-side, it could easily be extended)
  |
  .
10 seconds later 
  .
  V
client --- ask for next question / send answer ---> server (receive request at timestamp `B`)
                                                      |
+-----------------------------------------------------+
v
server logic:
  duration = B - A
  if(duration > 10 seconds) {
    // allocated time exceeded
  }

然而，我看到了一些潜在的缺陷。问题从服务器到达客户端所需的时间，以及服务器发送问题的时间（时间） A )客户端计时器启动的时间不是指令性的，取决于用户与服务器的ping/连接。当客户端询问下一个问题时，也存在类似的ping问题。此外，我担心如果本应运行10秒的客户端计时器落后一点，那么它也会导致服务器端检查失败。因此，检查持续时间是否超过10秒是不够的，还需要一些额外的缓冲区。然而，我觉得将缓冲区任意硬编码为1秒或2秒可能仍然会导致问题，并且感觉像是一个不太健壮的黑客工作。
问：我想知道是否有一个不同的方法，我错过了保持客户端定时器不可压缩和准确。我还想尽量避免创建单独的计时器 setTimeout() 或者对于服务器端的每个已连接用户都是一样的，因为在一个给定的时间点上可以连接许多用户，而让这么多的计时器在服务器上排队感觉没有资源。我还希望尽量减少客户端和服务器之间来回发送的消息数量。