应对方法：

1、加验证码（知道为什么 12306 的验证码这么奇葩吗，也是为了防爬防刷），验证码必须通过后台验证，传统的几个字符，或者一个简单的数学表达式求值（1 + 3 =？这种），后台生成验证码传给前端，用户必须验证通过才能调用短信接口，对验证码的传输也有多种方式，比如，纯字符串但加密后传输，或者在后台生成 svg 或其他形式的图片再传输。另外，验证码应该是单次有效，这就是说验证通过后的验证码必须失效。

2、加签名，例如，拼接参数 phone=...&expire=...&key=... 加密（key值由我们自己指定，可以定期更换）生成签名，后台收到请求后检查签名有效性。