调用api时,使用了X-LC-Sign 来代替 X-LC-Key。但是经过抓包发现,抓包到的sign可以无限期使用(至少在一小时内是这样的)。这样就可以通过http注入来篡改数据。希望开发可以优化一下sign的算法,增加一下爆破的难度(已经是https但仍然被抓到)