除了防止重复提交，token可以防止对接口的暴力请求吗

除了防止重复提交，token可以防止对接口的暴力请求吗

1. 在调用接口的时候会经常需要token，google后发现是为了防止重复请求；
2. 在返回的网页中嵌入token，很容易被获取到；有没有更高级的设计，可以防止接口被暴力请求？
3. 可以在token中加入表单校验之类的增值功能么？

1. 防表单重复提交： 2. 前端控制，使用js将提交按钮变灰（不可二次点击） 3. web端的话使用session，生成一个token（随机产生的字符串）存入session，页面使用el表达式获得，表单提交时将token也传入后台，对token进行判断。 4. 数据库表加约束，比如唯一约束