【安全的几种策略】

（1）记录每一次请求，记录相应的请求信息（ip/浏览器信息/api），可根据这些信息做相应的策略

（2）对特别容易被刷的api,可以采用token机制，token只能使用一次，使用完立马失效