【安全的几种策略】 (1)记录每一次请求,记录相应的请求信息(ip/浏览器信息/api),可根据这些信息做相应的策略 (2)对特别容易被刷的api,可以采用token机制,token只能使用一次,使用完立马失效