摘要：1，zr' or '1'='1' or '1'='1 2，zr' or '1'='1' #，#代表的mysql里面的注释 3，使用原生的sql会有注入的问题 阅读全文

摘要：1，用户要注册登录，才能调用，session验证。 2，token令牌——登录之后，生成返回token，所有请求必须加上token验证，退出后失效。 3，过载保护——一段时间内，限制ajax的请求数量。请求过多，封ip，mac 4，异常封装——将服务可能出现的异常做统一封装，返回固定的code与ms 阅读全文