网站安全策略

1  逻辑判断要严谨（不要出现负数），对接收的数据进行处理。
2  签名验证
3  一秒执行一次，防止重复提交。
4  接口必须是POST请求
5  表单令牌
6  防止crsf xss攻击

7  事务处理