在你辛辛苦苦做完一个需要上传积分排行或领奖的游戏后，通常会遇到一个问题，有人利用H5游戏AJAX接口的开放性作弊刷分。设置POST保护、限制Refer这些常规手段被对手破解的时候，不如一开始就设置好数据传输加解密的机制，把作弊者消灭在摇篮里。

C2的数据传输加解密一般有两个插件，一个是AJAXRSA，另一个是Rex大神的XOR。前者每次传输都需要交换两次数据，消耗较大，因此，这里专门讨论一下XOR插件的解决方案。

首先，工具：XOR加密需要用到Rex的插件XOR，以及对应的服务端代码，为PHP代码示例：（代码原帖地址）

function xor_enc($str,$key){
    $crytxt = '';
    $keylen = strlen($key);
    for($i=0;$i<strlen($str);$i++){   
      $k = $i%$keylen;
      $crytxt .= $str[$i] ^ $key[$k];
    }
    return $crytxt; 
}