大家在工作中肯定遇到过接口被人狂刷的经历，就算没有经历过，在接口开发的过程中，我们也需要对那些容易被刷的接口或者和会消耗公司金钱相关的接口增加防盗刷功能。例如，发送短信接口以及发送邮件等接口，我看了国内很多产品的短信登录接口，基本上都是做了防盗刷，如果不做的话，一夜之间，也许公司都赔完了┭┮﹏┭┮。 假设我们正在开发一个发送短信(仅国内)的接口，过程如下 接口定义为/sendSms 请求参数只有phone 在处理请求时，我们对请求参数phone进行了合法性校验 如果手机号合法，那么调用腾讯云等服务商的发送短信Api,向目标手机号发送短信 流程结束 上面便是一个最简单的向手机号发送短信验证码...