楼主这种情况1,请求过程中每个验证码请求设置一个token,有效值得一次,设置过期时间。2,传输过程中可以考虑用https加密!3,后端写库存储,只要不被恶意注入,应该都是安全的4,能绕入服务器权限,要考虑加固服务器了。另推荐个验证码专用api:https://shxinxinyun.com/可以参考借鉴下
极客观点
项目管理
HarmonyOS
楼主这种情况
1,请求过程中每个验证码请求设置一个token,有效值得一次,设置过期时间。
2,传输过程中可以考虑用https加密!
3,后端写库存储,只要不被恶意注入,应该都是安全的
4,能绕入服务器权限,要考虑加固服务器了。
另推荐个验证码专用api:https://shxinxinyun.com/
可以参考借鉴下