用PHP做服务器接口客户端用http协议POST访问安全性一般怎么做

1.请求头里带用户username和password，到服务器端做验证，通过才继续下边业务逻辑。

优点：防止了服务器端api被随意调用。

缺点：每次都交互用户名和密码，交互量大，且密码明文传输不安全。

2.第一次请求，要求username和password，验证通过，种cookie到客户端，app保存cookie值。

每次请求带上cookie。

点评：和pc上浏览器认证的原理一样了。

以上两点，只有注册用户，才能有权访问业务逻辑，而app有大量的不需要注册数据api。

1：点击File-Settings-Deployment 。点+按钮增加服务

2：填写Apache服务器的路径

3：现在打开通过PhpStorm打开浏览器再试试就可以了。

---