Ajax页面交互自动请求的可以手动调用后端返回没有权限?-灵析社区

[https://www.pexels.com/zh-cn/search/%E7%8C%AB%E5%92%AA/](https://link.segmentfault.com/?enc=IihYhG1ADKjgmHD0FahTMw%3D%3D.NStLVKr6dD%2BouNfREgui55897J%2Bmeq%2FgtFn3%2Bz7mwZ5VuO4oDTUmWBaMQACJVQVBUaJ6k5lzoC47i%2BwpBdAChA%3D%3D) URL解码后的: [https://www.pexels.com/zh-cn/search/](https://link.segmentfault.com/?enc=nguzpOvnetRRetEQbmmhWQ%3D%3D.Su%2BvhRK5ous38ljHR2VJl%2BJ5jYhwd0AnkyTzxpv0qZWKgYEq4Pe1Wq05wk9wtamQ)猫咪/ 进入页面, 向下滚动页面会触发翻页请求(Ajax请求). 然后, 复制Ajax请求的参数, 放到地址栏或者postman请求, 后端返回 {"error_messages":["Bad API credentials."]} [https://www.pexels.com/zh-cn/api/v3/search/photos?page=1&per_...](https://link.segmentfault.com/?enc=wrWenpvK7wem7v3%2FgjXIbw%3D%3D.aowK%2BSyrwFFD4CPNO740i7ZwMBldrEX3vp1hBvuMBYB4TGbO%2FTm7sYOWZSmaCFwPwfonqIP4sh%2FNr7uAruwOX1Qt%2BwdnJq1sR2j6YBjSsVQBjphXovMtka42MjtYOEawuetJQQY95FdXwPNX5HwrGA1vcdO7SGDwCn4mCsdlkdFopQouJJTzYqVLsfiICLRf) 上面的URL可以正常调用, 因为浏览器通过交互自动触发过. 但是修改参数中的任意一个, 会报没有权限. 即URL参数一个不能改. 我在postman几乎将请求头都复制过去了, 还是报没有权限. **请问, 这是什么原理? 我又该怎么绕开这个限制?**