應對方法：

1、加驗證碼（知道為什么 12306 的驗證碼這么奇葩嗎，也是為了防爬防刷），驗證碼必須通過后臺驗證，傳統(tǒng)的幾個字符，或者一個簡單的數(shù)學表達式求值（1 + 3 =？這種），后臺生成驗證碼傳給前端，用戶必須驗證通過才能調(diào)用短信接口，對驗證碼的傳輸也有多種方式，比如，純字符串但加密后傳輸，或者在后臺生成 svg 或其他形式的圖片再傳輸。另外，驗證碼應該是單次有效，這就是說驗證通過后的驗證碼必須失效。

2、加簽名，例如，拼接參數(shù) phone=...&expire=...&key=... 加密（key值由我們自己指定，可以定期更換）生成簽名，后臺收到請求后檢查簽名有效性。