在开发一个新接口时你是否会考虑下面几个问题？ * 请求身份是否合法？ * 请求参数是否被篡改？ * 请求是否唯一？ **安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性，那么你的接口相当于直接暴露在公网环境中任人蹂躏。个人觉得安全措施大体来看主要在两个方面** 1. 一方面就是如何保证数据在**传输过程**中的安全性； 2. 另一个方面是数据已经到达服务器端，服务器端如何**识别数据**，如何**不被攻击**；