1.建议在本地客户端做一下接口缓存，做一个离线模式，xhr是可以在内网环境下发请求的。不然像今天这种情况，远端服务器崩溃，用户就不能正常使用了，这会非常影响用户体验

(一般来说工作中都会使用内网或者局域网，如果做好了缓存，即使远端服务器被攻击，用户仍然可以通过内网，局域网正常使用ApiPost工具【离线使用】)

2.建议取消账号密码登录接口，全部使用微信登录，这样可以屏蔽大量的注入攻击