Accesso utente al servizio Web API utilizzando il nome utente e la password.
Token di autorizzazione della risposta del servizio API Web al browser client.
Il browser client salva il token di autenticazione nella memoria di sessione utilizzando JavaScript.
La pagina del client utilizza l'espressione regolare per convalidare gli input di ogni utente.
Il client invia richieste Ajax associate al token di autenticazione al servizio API Web.
Il servizio API Web utilizza espressioni regolari per convalidare i dati provenienti da ogni richiesta Ajax.
Usando questo approccio ho ancora bisogno di token anti-contraffazione per mantenere la pagina del cliente nascosta?