1.假设现在我的api已经泄露，并且我的buff的id等信息也已经泄露。
骗子是否可以用自己的号购买我在buff上挂的饰品，然后用相同日期的小号进行api劫持？这种情况下我核对日期是否也没有任何作用？
2.api劫持的原理是通过api拒绝真报价，并且通过获取的信息（头像，名字等）用小号发送假的报价，这样一来我用buff点击处理报价，但此时真报价已经被拒绝了，难道在buff上处理的就是假报价吗？
3.出相对高价饰品的时候，发货前先去steam客户端报价历史里面确认是否有相同的、被拒绝的报价，有的话马上停止发货、告知客服并且修改密码和api，这样能否避免任何api劫持。