程序员博博

摘要： 前言 我们的API接口都是提供给第三方服务/客户端调用，所有请求地址以及请求参数都是暴露给用户的。 我们每次请求一个HTTP请求，用户都可以通过F12,或者抓包工具fd看到请求的URL链接，然后copy出来。这样是非常不安全的，有人可能会恶意的刷我们的接口，那这时该怎么办呢？防重放攻击就出来了。 什 阅读全文