摘要： 1.实现前后端代码分离，分布式部署 2.利用token替代session实现状态保持，token是有时效性的满足退出登录，token存入redis可以解决不同服务器之间session不同步的问题，满足分布式部署 3.利用sign，前端按照约定的方式组合加密生成字符串来校验用户传递的参数跟后端接收的参 阅读全文

摘要： 无论网站，还是App目前基本都是基于api接口模式的开发，那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”，由于短信接口验证是App,网站检验用户手机号最真实的途径，使用短信验证码在提供便利的同时，也成了呗恶意攻击的对象，那么如何才能防止被恶意调用呢？ 1.图形验证码： 将图形校验码 阅读全文