在web中，使用Ajax調(diào)用API，怎么做安全驗證，防止別的網(wǎng)站調(diào)用呢？如果是APP調(diào)用要怎么解決接口安全問題呢？還有API怎么樣才能不暴露在公網(wǎng)上呢？只要的的APP能調(diào)用，不都算暴露在公網(wǎng)上嗎？