最近在做WEB APP ， 之前是PHP小白，看了《用PHP开发APP数据接口》这门课程后自己开发了一些数据接口，功能没什么问题，但是最近考虑到安全问题有很多。第一：公开接口如何有效防止恶意调用？第二：如何防止伪造公开接口的验证信息？第三：私有接口如何限制用户在一个时间段只能访问规定的次数？（如用户查询购买订单信息，规定其一分钟只能查询3次）