淘寶對于h5的訪問采用了和客戶端不同的方式，由于在h5的js代碼中保存appsercret具有較高的風險，mtop采用了隨機分配令牌的方式，為每個訪問端分配一個token，保存在用戶的cookie中，通過cookie帶回服務端分配的token, 客戶端利用分配的token對請求的URL參數生成摘要值sign,MTOP利用這個摘用值和cookie中的token來防止URL篡改。