为安全起见，原则上应对sign进行校验。 校验方式，对除sign外的GET参数，按参数名进行升序排列，并与appkey链接成串，取MD5值与sign进行比对。 PHP示例代码如下： $sign = $\_GET\['sign'\]; unset($\_GET\['sign'\]); ksort($\_GET); if(md5(http\_build\_query($\_GET).$appkey)==$sign){     //校验成功，处理逻辑 } [ASP版sign校验示例](https://static.ezhifu.org/download/aspVarifySign.zip)