程序 API 有哪些接口安全需要注意，如何防刷新？

最近要做一系列的手机客户端接口，包括登陆、留言等功能，怎样做才能比较安全呢？比如防刷新。

回复内容：

最近要做一系列的手机客户端接口，包括登陆、留言等功能，怎样做才能比较安全呢？比如防刷新。

唔，就防刷新我说下我怎么做的：
访问的时候记录用户IP，写到Memcache，ip为key，值为1，有效期一个小时；
每访问一次就给这个IP+1，加到10W次就不执行，只能等到记录过期，然后就可以继续开始咯