存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
{dede:pagebreak/}
我国004号航母什么时候下水? 
为什么官方详细通报了“罗某宇坠楼***”,还有很多人不信? 
是否应该举家从新疆迁到成都? 
“真实承诺-3”,伊朗的报复能打疼以色列吗? 
为什么tokio能成为rust异步标准? 
刘强东称「京东外卖很快就会出来一个跟美团完全不同的商业模式」,如何看待此回应? 
现代艺术只考虑意义、不考虑美感吗? 
在中国有多少开发者使用Rust编程语言? 马上领证了,发现男朋友离不了游戏,让他少打游戏他会非常生气,正常吗? 
周杰伦为什么不告粥饼伦黑伦侵犯他的名誉权? 
为啥苹果不给 MacBook Pro 加上这些特性? 
Vue性能优于React,那为什么还不用Vue? 
广州的公共交通为什么这么烂? 
伊朗警告以色列居民尽快撤离,称将展开真正惩罚性打击,伊朗还有哪些底牌?以伊冲突会演变为中东全面战争吗? 
真的有这种又苗条身材又爆炸的么? 
你见过最无用的节俭行为是什么? 
