3回答

雷小天博客

高效的安全验证应该对每次请求url进行验证，通过加入时间戳加密字符保证每次合法的url仅请求一次，请求合法保存时间戳，下次请求验证时间戳是否存在，存在则非法调用。还有对请求者ip地址进行频率计算，如果同一ip地址请求频率很高，基本上可以判断恶意非法调用。

0 0

0

噜噜哒

不论是加密传输还是明文传输，浏览器解析之后都会变成明文数据，这肯定是不可避免的。要说安全验证有什么作用，那就要解释一下 Token 了，Token 的意思是令牌，通行证，用户获取了 token 之后才能进行相对应的操作，如果没有了 token，那岂不是可以伪造用户请求，肆意操作？

0 0

0

侃侃无极

一般接口的安全验证是有公钥和私钥的，只会传送公钥然后通过查找到私钥生成token或者签名 ，而不是像现在这样所有的参数都是明面传输。而且接口验证的是请求身份的正确与否，而不是一个正确的身份请求必须在正确的地方才能得到正确的答案

0 0

0