為當前請求創建壹個會話(session),將驗證碼按照妳們的安全策略放到session中,例如,記錄當前請求的IP地址,記錄當前手機號碼和發送驗證碼次數。每次請求時,獲取當前會話中的信息,進行邏輯判斷;
另外壹種思路是將手機號碼等信息放到redis緩存,或者妳們DB中,這樣就不會因為關閉瀏覽器(會話丟失)而導致之前記錄的手機號等信息丟失