防重放攻击吧
譬如系统的一个接口，允许正常用户通过页面访问，但是不允许用户绕过页面高频访问，因为很可能会打爆后端存储。或者可以对系统提交产生负面风险的数据，页面有校验，但是用户自己手写内容去提交的话，量大了之后容易产生系统压力风险，或者提交内容虽然符合技术校验规范，但是属于不建议的业务场景。

简单来说，用户用脚本刷单，怎么限制。这个刷单可以不是高频的，也可以不是同一个登录账号
【 在 iwannabe 的大作中提到: 】
: 换个说法，怎么禁止postman直接调试生产环境的后端，懂了吗
--
FROM 124.77.252.*