而且都是get請求，參數(shù)都在鏈接上面；
現(xiàn)在只要把這個請求鏈接拷貝下來，另開一個頁面也是可以請求到數(shù)據(jù)的；

可以把權限信息放header里比如token

現(xiàn)在覺得這樣不安全，別人抓包就可以抓到數(shù)據(jù)；

說實話，無論怎么樣都能抓，抓了就能發(fā)，要保證鏈路中的安全可以上https。

請問有沒有其他更好的方式，在請求接口的時候做是否登錄校驗？

這個接口能不能被匿名訪問，或者是否只能被特定用戶訪問，這是后端本該存在的功能，如果不是公共資源，是必須做登陸驗證的，這不是可選項。

1.請求數(shù)據(jù)做加密處理
2.前端登陸后獲取后續(xù)請求唯一憑證保存在本地
3.對唯一憑證做校驗和時間限制（可延長時間）
順便說一下 都是get的是什么鬼 你們后端拉出去斃了

保存到cookie里啊

有，后臺提供另一個方式的校驗，跨域的時候常用的授權標識字段就可以達到。很多提供第三方服務的平臺都是這么做的