手游、端游可以做到在程序内部加密要传递给服务器的数据，页游怎么做呢?
假设一个场景， UserA 在MapA, UserB 在MapB打怪升级,然后突然被UserA切入战斗。

服务器的攻击接口肯定是暴露的，假如UserA curl一个请求攻击B(B的id肯定是暴露的), 即使js对传给服务器的B的id加密,对应的服务器解密,但是js加密代码是可以找到的。

我的问题是,页游怎么保证请求的合法性?