例如:短信接口地址—— http://a.php.com/api.php因为需要其他域请求,如http://xx.php.com,所以接口添加了header("Access-Control-Allow-Origin: *");那么不加图形验证码,如何保证短信接口不被恶意调用?
2 回答
慕容708150
TA贡献1831条经验 获得超4个赞
可以给每个用户加一个user_token,这个user_token是惟一的,当用户发送请求时把user_token发给服务器验证,可以防止恶意攻击。。
添加回答
举报
0/150
提交
取消