1、交互验证采用加密的token,而不直接返回数据或数据 ID,通过token来获取数据
2、接口应有统一的网关入口,统一校验与异常处理,再进行业务分发和服务调度
3、可通过接口每日最大访问/请求次数来防范恶意抓包的请求
4、post请求的业务数据全部加密,在后台再进行解密,采用可逆非对称加密算法
5、可通过在action上标识[httpPost]来接收post请求的参数,通过方法上参数对象来接收同名的参数,达到可以定义一个类来接收post请求的所有参数的目的,简洁方便;使用[httpGet]标识则在参数对象类型前加上[FromUri],可达到同样效果
未完待续。。。