存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
{dede:pagebreak/}
为什么人到中年,很少有身材苗条的? 
公司规定所有接口都用 post 请求,这是为什么? 
腰陆陆续续疼了一年多了,这个是腰突吗? 如何看2024年,小米的企业所得税实际纳税额超过华为? 
龙芯在.NET上帮微软做CPU指令集适配,为什么到国内.NET开发者这里成了维护龙芯.NET版本? 
鸿蒙PC操作系统是不是就是手机操作系统? 
什么是歼20完全体? 
为什么Steam Deck能做好Windows游戏转译但是Apple Mac就做不好? 
j***a 使用 pgsql 好用吗?和 mysql 区别大吗? 
为什么商业软件总希望自己被安装在C盘? 
微软暂停专用 Xbox 掌机开发,转而优化 Windows 11 的掌机游戏体验,这背后原因有哪些? 
学习编程可以自学吗? 
Office 中为何还要保留 Access 数据库? 
女明星做了什么医美项目保持童颜? 
网络小白如何建立一个网站,供别人下载文件(主要是PDF和MP3)? 
前端能否限制用户截图? 
