用 Laravel 做前后端分离开发的时候，有什么好用的方案保证接口的安全性和健壮性？

Token 和 Sign 接口对接的时候需要IP验证或者安全验证。 要避免接口重复请求，前端需要做按钮单次操作限制并且把接口做成幂等性就好了。

1. 每个用户表都有唯一token,
   加https，直接存 localhost,如果还被偷了 … 等死。

2. App\Http\Kernel
   
   一分钟最多可以请求600

3. nginx 设置 timeout

:flushed:

1. 怎么保证一些敏感的请求参数不被篡改

能否举例什么是敏感参数？如果一个参数被修改能导致系统严重问题那你需要思考是不是接口设计有问题，这个和是否前后端分离没有关系，和后端是不是 Laravel 也没有关系

2. 请求频率限制

Laravel 自带 throttle 中间件

3. 请求超时

这是前端需要处理的事情，和后端、Laravel 没有关系