整體的請求用https，一般公司的后端系統都會指定特定的服務器作為外網入口，這些服務器做安全校驗，驗簽啥的。沒有牢不可破的系統，只有在磨練中逐漸穩固的系統。至于你說的其實是特定的數據安全，數據到前端就沒有安全可言，所以用戶在后端服務器的時候，就要脫敏返回給其前端不能前端拿到全部真實數據，然后將其中幾位換成*之類的。這樣，前端拿到的都是”沒用的“用戶信息。