摘要： 下文转载自：http://www.cnblogs.com/2010navy/p/5572992.html 2010navy的博客 WEB应用是开放的，WEB前端代码也是公开的，和后端交互的接口如果没有经过特殊处理（加密/token），那么就是裸露的，只要知道api地址，那么就能随便获取应用数据。这样 阅读全文