在探讨这个问题之前,先要确认一点的是,作为一名互联网Coder,无论你是前端或者后端你都要对http请求要有一定的了解,知道http特性,要清楚的了解http里面的Request与Response是什么,知道为什么网站会存在cookie,session,验证码的意义和必要性.因为探讨APP接口的安全性就是在探讨HTTP请求的安全性: 我一般把APP接口分为三类,普通接口,表单接口,会员接口:本文重点讨论会员接口 普通接口 一般为GET请求,比如获取新闻列表 GET http://Example.