接口要绝对不被访问基本是不可能,尤其是已经可以完全清楚你正常的访问方式时 需要保护的接口,一般都是有会话状态即需要“登錄”获得token。这样前端安全问题就变成是token的获得、传输和保存,范围就缩小了