1、页面加入图形验证码(这个机器很难解析)。2、后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)。
1、页面加入图形验证码(这个机器很难解析)。2、后台使用md5,RSA加密或一种特定的加密方式将一个参数传到前端,让用户在页面提交短信请求时带过来,由于机器是直接请求参数,攻击方不一定理解那个的参数的含义(风险是如果攻击方理解了,直接拿到提交过来也是时间问题)。
