我之前做的一个项目就是http+sessionid做的,登陆之后会有一个token,token会有时间限制,超时就回要重新登陆。用这个token和固定的一个字符串加密来往的数据。用https 没有弄过,不知道好不好弄。
