如題詳述：目前需求：對于公司業(yè)務(wù)，它的資源都是有權(quán)限的，比如：上傳到系統(tǒng)的文件、圖片之類的。現(xiàn)在是在頁面里需要通過一個超鏈接<a href="*****">，來下載文件，可是這樣去下載，因為未帶token，后端不能識別，所以不允許通過。我有嘗試過，直接在href屬性后面拼接token，可是好像依然沒有權(quán)限下載（也不知道后臺是如何獲取這個token的），可是就算可以下載了，但依然有弊端，別人打開控制，找到這個鏈接，就獲取到了token，豈不泄密了？請問這個問題如何解決？