淘寶對于h5的訪問采用了和客戶端不同的方式，由于在h5的js代碼中保存appsercret具有較高的風(fēng)險(xiǎn)，mtop采用了隨機(jī)分配令牌的方式，為每個(gè)訪問端分配一個(gè)token，保存在用戶的cookie中，通過cookie帶回服務(wù)端分配的token, 客戶端利用分配的token對請求的URL參數(shù)生成摘要值sign,MTOP利用這個(gè)摘用值和cookie中的token來防止URL篡改。