换而言之，怎么才能避免暴露自己的后端接口，不暴露，可以做到吗？

 

如果后端接口被抓包到，怎样才能防止别人恶意地随便地进行调用?

 

1. 入参中加入签名字段，进行控制，签名可以是入参中若干个字段的组合加上一个key值，在进行加密，签名规则只给paetner方，其他人不知道

2. UI端随机生成码，有request时候将此码带到后端去，进行验证，此码只能用一次（Session）

3. 前后端分离，记日志，将访问ip记录下，如果是前端来的访问，IP都是自己前端的IP， 如果是直接调接口的，IP不是自己的，于是，可以加访问白名单。不是自己的IP不允许访问，或者直接抛出一个错误，不处理来源不明IP的请求