主要討論安全問題！如果不明白的請(qǐng)繞道，謝謝。最近做這個(gè)一個(gè)Restful的東西。看了很多相關(guān)的資料。比如我選一個(gè)簡(jiǎn)單的驗(yàn)證每一個(gè)請(qǐng)求url部分帶上auth_token思路是這樣的使用了SSL1，用戶先登陸，然后返回這個(gè)token給他。2，然后用戶在每個(gè)API請(qǐng)求帶上這個(gè)token。因?yàn)槎际褂胔ttps那么就是相對(duì)安全。可是如果是JS+html的項(xiàng)目。那么使用這個(gè)API就會(huì)在Ajax里面直接看到這個(gè)請(qǐng)求的token。那么其他除了這個(gè)人之外的人就可以用這個(gè)token做各種請(qǐng)求。那么是不是對(duì)于ajax這種情況如何保證相對(duì)安全。同時(shí)不重寫Restful api