我一直在閱讀REST，因此有很多關(guān)于REST的問(wèn)題，以及許多其他網(wǎng)站和博客。盡管我從未見(jiàn)過(guò)這個(gè)特定問(wèn)題的答案...由于某種原因，我無(wú)法將這個(gè)想法籠罩在心...如果我正在構(gòu)建RESTful API，并且想要保護(hù)它的安全，那么我所看到的方法之一就是使用安全令牌。當(dāng)我使用其他API時(shí)，會(huì)有一個(gè)令牌和一個(gè)共享的秘密……很有意義。我不明白的是，正在通過(guò)javascript（XHR / Ajax）發(fā)出對(duì)REST服務(wù)操作的請(qǐng)求，這是為了防止某人通過(guò)諸如FireBug（或?yàn)g覽器中的“查看源代碼”）之類的簡(jiǎn)單內(nèi)容來(lái)嗅探到這一點(diǎn)，以及復(fù)制API密鑰，然后假冒使用密鑰和秘密的那個(gè)人？