摘要： 当今，越来越多的数据通过API进行获取，API的安全性不再是一个事后才需要考虑的事情。关于API的麻烦之处在于它能直接访问大量数据而无需浏览器的检查。与其担忧SQL注入和XSS问题，你更应该关注能够对客户记录及其数据进行分页的那些坏家伙。 像Captchas和浏览器指纹这类的典型预防机制是没用的，因 阅读全文