安全标头位于ajax jquery请求中

我有以下ajax调用，出于安全目的，我正在发送带有头部授权的GET请求

$.ajax（{//实际批准或拒绝促销
url:“/api/testapi/”，
键入：“获取”，
发送前：功能（请求）
{
setRequestHeader（“授权”、“123456789”）；
},
数据：JSON.stringify({
推广编号：1
}),
contentType:“应用程序/json；字符集=utf-8”，
成功：功能（数据）{
console.log（数据）
},
错误：函数（xhRequest、ErrorText、thrownError）{
log（'xhRequest:'+xhRequest+“\n”）；
console.log（'ErrorText:'+ErrorText+“\n”）；
log（'thrownError:'+thrownError+“\n”）；
}
});无法隐藏请求中提供的任何信息。无论如何，令牌都应该有时间限制。如果您需要高安全性，请在必须重新颁发令牌之前缩短令牌的生存期。在某些安全机制中始终使用标头中的授权，这并不意味着请求是安全的。您可以阅读[here][1]有关它的信息。[1]: