為當前請求創建壹個會話,根據妳的安全策略將驗證碼放入會話中,比如記錄當前請求的IP地址,記錄當前手機號碼和發送驗證碼的次數。每次請求時,獲取當前會話中的信息,進行邏輯判斷;
另壹種思路是將手機號等信息放在redis緩存或者妳的DB中,這樣之前記錄的手機號等信息就不會因為關閉瀏覽器而丟失(會話丟失)。