我一直在閱讀REST，因此有很多關于REST的問題，以及許多其他網站和博客。盡管我從未見過這個特定問題的答案...由于某種原因，我無法將這個想法籠罩在心...如果我正在構建RESTful API，并且想要保護它的安全，那么我所看到的方法之一就是使用安全令牌。當我使用其他API時，會有一個令牌和一個共享的秘密……很有意義。我不明白的是，正在通過javascript（XHR / Ajax）發出對REST服務操作的請求，這是為了防止某人通過諸如FireBug（或瀏覽器中的“查看源代碼”）之類的簡單內容來嗅探到這一點，以及復制API密鑰，然后假冒使用密鑰和秘密的那個人？