Bis jetzt erst einmal Danke für die Antworten.

Die Tipps für Fragende habe ich sehr wohl beachtet und dachte, dass meine Frage präzise genug ist.

Aber ich will sie gerne noch ein wenig mehr erläutern:

Ich habe einige Spiele in Javascript geschrieben.

Alle Variablen werden in den Scripten selbst gesetzt.
Es gibt globale Variablen, da ich mehrere Funktionen nutze.
Die Funktionen werden auch innerhalb HTML aufgerufen (z.B. mit onclick). Dabei kann ich keine Variable übergeben, da sie an dieser Stelle unbekannt ist. Z.B. onclick="Spielzug(1,Punkte)"; funktioniert nicht. In diesem Beispiel müsste die Funktion Spielzug mit dem Wert 1 für das angeklickte Feld und der Variablen Punkte versorgt werden, da diese ausgewertet werden. Also muss ich wohl bei den globalen Variablen bleiben.

Ein Spieler kann jetzt aber (von mir absolut ungewollt) über die Adresszeile seines Browsers die (globale) Variable Punkte ändern und somit das Spiel manipulieren. Und genau das möchte ich verhindern, weiß aber absolut nicht wie.

LG
Yogilein