在请求的Header中加验证,比如 Authorization: Basic xxxxxxxx 还有 CSRF-token 之类的保护等等
具体的可以 google restful auth
【 在 baddif 的大作中提到: 】
: 这里有个问题:
: 一般来说,这种请求都要有身份验证的,比如最简单的用户名和密码,这些参数如何处理?
: 后台服务专门有验证模块,通过验证后再来访问这些资源接口,而资源接口本身不对外开放,这样子?
: ...................
--
FROM 117.25.139.*