1. 接口ip请求频次限制
  2. 登录,注册再适当的时候提供注册验证码(比如请求高,或者被攻击,或者同一个客户端频繁请求)
  3. 前端的数据永远都认为是不靠谱的,加入数据库需要做转义处理,防止sql注入
  4. 非代码数据要做转义处理后方可展示。比如非法的一些script语句
  5. 代码逻辑要谨慎,自测避免出现过大漏洞
  6. 线上必须屏蔽具体错误,避免暴漏重要信息