1.通过鉴权:每个token有有效期
时间间隔,每个token产生时间+时间间隔 < 当前时间
2.对接口限流
限制一个用户在一分钟内最多访问次数。
自己实现计时器比较复杂,可以借助缓存。把一个用户访问次数放入缓存并设置有效期1分钟。用户每此访问缓存中值加1,一分钟后缓存失效。
3.验证码
防重放攻击
原文:https://www.cnblogs.com/tommaoxiaoqi/p/12688938.html
