现在需要提供一个查询全局缓存jsapi_ticket的接口供业务上游调用方使用，因为某些原因，接口可能存在被刷的风险，如果对外暴露了jsapi_ticket，但设置了JS接口安全域名，会不会仍然存在风险？