如果后端是java，加个权限filter就行了
不过你不想增加权限模块，又想用权限的功能，就比较难了
【 在 iwannabe 的大作中提到: 】
: 没有用，后端暴露的api都可以访问，目前想到的是除了限制refer，还没有想到其他方案
: 当然，如果权限完善的话，也不是什么大问题
:
--
FROM 114.253.102.*