就是用URL定位资源,用>可以自己搞个简单的:如你要请求一个url,必须前一步调用一个认证获取一个token(可以是一串唯一uuid)准入的令牌。在把token带入你要请求的url的header上。
你这样行不通吧,获取token的url,客户端也是可以发现的,我先请求你的token url,然后以后的请求我也把token 带人请求的url header。
等于还是伪造了,你的请求,个人觉得,只能防止一点点,还得从服务器防火墙上屏蔽一些ip请求之类的。参考借鉴: >
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)