我怎么隐藏它？

选项
我最初想的是使用javascript

我认为在提交表单之前使用javascript在运行时创建输入字段并立即删除该字段将起作用,但该字段将暂时出现.因此,即使一个人无法手动获取它,我担心爬虫或蜘蛛(我不知道确切的术语 – 但是一些自动化脚本)可能会获得客户令牌.有更好的解决方案吗？表单提交后,仍会显示相同的表单.

使用Ikke建议的一次性令牌概念

我不确定它会如何起作用？ API需要正确的客户令牌值来处理任何请求.因此,即使生成一次性令牌并返回,也必须发送带有客户令牌的请求.这样,任何人都可以看到我的客户令牌值,他们也可以发送请求获取一次性令牌并使用它.那怎么解决这个问题呢？

解决
检查How to post form to my server and then to API,instead of posting directly(for security reasons)?
谢谢,
Sandeepan