En mi pregunta anterior:Asegurando el tiempo de juego javascript

... quedó claro que la sincronización del lado del cliente en un juego de Javascript / Canvas simplemente no será segura. Conozco el mantra de no confiar en el cliente: eso es lo que está causando mi lucha en primer lugar. :-)

Entonces, si muevo todo el tiempo al servidor y solo trato con él, aquí hay una pregunta de seguimiento. Obviamente, el juego debe completarse antes de enviarlo. Como el rompecabezas del juego es todo Javascript, esto introduce el problema de manipular el código del lado del cliente para falsificar la finalización del juego.

He creado el código JS del juego en un archivo de clase separado. Si hago una instancia del juego como tal:

var game;
$document.ready(function(){
  game = new Game();
});

... entonces, puedo acceder al objeto 'juego' y a todos sus métodos y variables a través de la consola.

Sin embargo, si lo hago:

$document.ready(function(){
  var game = new Game();
});

... entonces no puedo acceder al objeto 'juego' a través de la consola. Esto parece ayudar, pero ¿hay algo que no sepa? ¿Se puede acceder a este objeto de alguna manera que no conozco o es un var seguro en esa función un poco más seguro?

¡Gracias!