web端的数据提交，可以通过验证SESSION判断数据提交来源的合法性。那做 APP端的服务器是怎么验证的比如说服务器端的PHP 获取的$_POST['id'],如果其他人知道了接口地址，直接用curl提交过来 。那数据不乱了。