例如：
短信接口地址—— http://a.php.com/api.php
因为需要其他域请求，如http://xx.php.com，所以接口添加了header(access-control-allow-origin: *);
那么不加图形验证码，如何保证短信接口不被恶意调用？
回复内容： 例如：
短信接口地址—— http://a.php.com/api.php
因为需要其他域请求，如http://xx.php.com，所以接口添加了header(access-control-allow-origin: *);
那么不加图形验证码，如何保证短信接口不被恶意调用？
可以给每个用户加一个user_token，这个user_token是惟一的，当用户发送请求时把user_token发给服务器验证，可以防止恶意攻击。。
设置那个header头和恶意调用没什么关系。
想防止恶意调用有很多方法，＄server超全局变量获取ip，每次调用后往cache对应的ip键加1，每次调用进行判断。
或者在表单添加user_token。
方法很多
公钥传输和私钥加密
1、基于其他形式做校验
2、用客户端特征校验
session