前后端分离项目，后端node.js做rsetful api，允许跨域，使用aes对称加密验证客户端的token，，，因为aes加密的私钥也写在前端js里面，在浏览器查看源代码，就能从js找出私钥及算法，，，，如何破?