请假大家一个问题， 【后台环境】centos+nginx+thinkJs+mysql 【问题描述】 目前小程序的后台api数据接口，是完全开放的，也就是用任何方式都能访问，包括浏览器或者其他抓包的工具，感觉不太安全。尤其是一些跟用户有关的敏感信息。 【诉求】 请问有没有好的办法，让后台接口只对小程序开放，不对其他的方式开放呢？ 或者是其他的方式来保证后台数据的安全性呢？ 请大家赐教，小白谢过。。。