主要討論安全問題！如果不明白的請繞道，謝謝。最近做這個一個Restful的東西。看了很多相關的資料。比如我選一個簡單的驗證每一個請求url部分帶上auth_token思路是這樣的使用了SSL1，用戶先登陸，然后返回這個token給他。2，然后用戶在每個API請求帶上這個token。因為都使用https那么就是相對安全?？墒侨绻荍S+html的項目。那么使用這個API就會在Ajax里面直接看到這個請求的token。那么其他除了這個人之外的人就可以用這個token做各種請求。那么是不是對于ajax這種情況如何保證相對安全。同時不重寫Restful api