存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
{dede:pagebreak/}
为什么我新买的TCL空调不停机,设置26℃,室温降到20℃还在制冷。设置温度达到30℃才停止制冷? 
组nas一定要TDP低的cpu吗? 
老挝是个怎么样的国家? 
Office 中为何还要保留 Access 数据库? 
语雀后端从Node迁移到J***a说明了什么? 
如何评价《灵笼 2》第六集? 
***如古代长城用的是C140混凝土,那千百年下来会完整的留存至今还是损坏的更加严重? 
systemd吞并了什么? 
ddns,仅ipv6访问,***s 高位端口号,需要ICP备案么?会被运营商封锁么? 
网络小白如何建立一个网站,供别人下载文件(主要是PDF和MP3)? 
后端真的比前端累吗? 
前端,后端,全栈哪个好找工作? 
吴柳芳的真实水平如何? 
有没有用过GOOVIS的? 
为什么这么多人说 Gmail 好用?Gmail 和 QQ 邮箱相比到底好在哪里? 
中科院付巧妹团队阐明「哈尔滨龙人属丹尼索瓦人」,连发 Science、Cell,这一发现有什么意义?
