登录验证以及安全问题： 1、请求接口全部用post方式，在后端判断请求方式是否为post 2、登录密码等敏感信息要加密后传输，如用RSA（支付宝里可下载公私钥生成工具），客户端公钥加密，传到服务器后 ...

学习网址： http://www.ibm.com/developerworks/cn/java/l-security/ 工具网站 http://tool.chac ...