你的api加鎖了嗎？

職責單一化，各司其職，後端只負責Api接口編寫提供給各種不同類型的客戶端去調用，但是客戶端和服務器端調用是要有權限限制的，不能任何一個客戶端都可以隨便調用我們的接口（這裏面的緣由相信大家都知道吧，當然我就默認你們都知道），再者我們都知道http是明文傳輸，被抓包可可以修改相應參數，當然如果你使用了https就相對安全了不少！ 　　舉一個很簡單的栗子，微信的接口大家都調用過吧，當然肯定有沒調用過的，

>>阅读原文<<