Update rewarded-video.md

docs/api/a-d/rewarded-video.md

 ### 激励视频广告
 
-- app端的广告源由腾讯广点通、头条穿山甲广告联盟提供，DCloud负责聚合
+- app端的广告源由腾讯优量汇、头条穿山甲、快手等广告联盟提供，DCloud负责聚合
 - 小程序端的广告由小程序平台提供
 
 **平台差异说明**
@@ -28,11 +28,11 @@
 
 ### 广告创建
 
-开发者可以调用 uni.createRewardedVideoAd 创建激励视频广告组件。
+开发者可以调用 `uni.createRewardedVideoAd` 创建激励视频广告组件。
 
 激励视频广告组件默认是隐藏的，因此可以提前创建，以提前初始化组件。开发者可以在页面的 `onReady` 事件回调中创建广告实例，并在该页面的生命周期内重复调用该广告实例。
 
-```
+```html
 <script>
     export default {
         data() {
@@ -71,7 +71,7 @@
 
 支持多页面重复调用，可以传入不同广告位，默认处理了Loading状态及快速点击调用问题
 
-```
+```html
 <script>
   import AD from "ad.js"
 
@@ -117,7 +117,7 @@
 </script>
 ```
 
-```
+```js
 // ad.js
 class AdHelper {
 
@@ -414,7 +414,9 @@ rewardedVideoAd.onClose(res => {
 ```
 
 
-### 服务器回调(App平台 HBuilderX 2.6.8，仅穿山甲支持)
+### 服务器回调
+
+App平台 2.6.8+ **仅穿山甲支持**
 
 激励视频广告可以支持广告服务器到业务服务器的回调，用于业务系统判断是否提供奖励给观看广告的用户。配置服务器回调后，当用户成功看完广告时，广告服务器会访问配置的回调链接，通知用户完成观看激励视频。
 
@@ -494,6 +496,18 @@ isValid|校验结果|Blean|判定结果，是否发放奖励|
 }
 ```
 
+#### 安全注意
+
+由于激励视频对应着用户奖励，可能会遇到恶意刷激励奖励但实际上并不看广告的情况。此时广告平台不给结算，但开发者却可能把激励送出去。
+
+穿山甲有服务器回调，情况略好。但腾讯优量汇和快手均不支持服务器回调。
+
+为了提升安全性，建议所有使用激励视频的开发者都要做两件事来加强保护：
+1. 前端代码加密。涉及激励相关的，在manifest中配置好要加密的代码文件，打包后会自动加密相应文件。[详见](https://ask.dcloud.net.cn/article/36437)
+2. apk加固。即便前端代码加密，原生层引擎的java代码仍然可能被反编译，需要对apk加固。市面上很多加固服务，比如360加固、爱加密加固均可以选择。
+
+此外微信登录、ck平台识别、手机号一键登陆sdk、活体检测也均是常见的反刷措施。后两者在插件市场有相关插件。
+
 #### 获取广告商名称
 - HBuilderX 2.6.8+
 
@@ -530,11 +544,11 @@ code|message|
 
 
 **注意事项**
-- 仅 V3 编译支持，参考项目 manifest.json 配置
 - 测试期间请使用测试 `adpid`，参考测试代码，如果无法显示换个时间再试
 - 多次调用 `RewardedVideoAd.onLoad()`、`RewardedVideoAd.onError()`、`RewardedVideoAd.onClose()` 等方法监听广告事件会产生多次事件回调，建议在创建广告后监听一次即可。
 - 为避免滥用广告资源，目前每个用户每天可观看激励式视频广告的次数有限，建议展示广告按钮前先判断广告是否拉取成功。
-- App平台，建议每个广告商每个设备每天调用次数不超过`15`，中间要有间隔时间，否则可能触发系统策略导致流量收益下降
+- App平台，建议每个广告商每个设备每天调用次数不超过`15`，中间要有间隔时间，否则可能触发系统的反作弊策略导致流量收益下降。
+- 老版非V3编译项目不支持激励视频。
 
 **AD组件**
 文档地址：[https://uniapp.dcloud.io/component/ad](https://uniapp.dcloud.io/component/ad)