1,用户要注册登录,才能调用,session验证。
2,token令牌——登录之后,生成返回token,所有请求必须加上token验证,退出后失效。
3,过载保护——一段时间内,限制ajax的请求数量。请求过多,封ip,mac
4,异常封装——将服务可能出现的异常做统一封装,返回固定的code与msg,防止程序堆栈信息暴露。
5,数据安全——使用 https或者前端数据加密,后端数据解密!
