web端的數據提交，可以通過驗證SESSION判斷數據提交來源的合法性。那做 APP端的服務器是怎么驗證的比如說服務器端的PHP 獲取的$_POST['id'],如果其他人知道了接口地址，直接用curl提交過來 。那數據不亂了。