存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
如果你可以从历史上抹去一种编程语言,你会选择哪个?
目前最流行的 rust web 框架是什么?
为什么程序员独爱用Mac进行编程?
毕设答辩,老师说node不可能写后台怎么办?
使用Rust开发游戏是一种怎样的体验?
Rust 使用 Result 的错误处理方式与 Golang 使用 error 的方式有什么本质区别?
如何评价钟南山院士?
Windows 下有什么用过之后就离不开的冷门软件?
为什么 electron 不做成独立的 runtime?
为什么多地「国补」暂停了?
电话:
座机:
邮箱:
地址:
