1.以前的短信服务是由手机端处理的,比如(发送短信验证码,验证短信验证码),但是有人恶意发送短信,导致了财产损失,如果在安全中心配置了(Web安全域名)和(Android安全设置), 会减轻恶意攻击吗?
2.如果短信服务由后台处理, (Web安全域名)和(Android安全设置)还需要配置吗?
短信和安全域名设置无关。防范恶意发送短信,可以转由后台处理(比如通过云引擎封装发送短信的接口,客户端调用访问云引擎封装的接口发短信,注意在「控制台 > 消息 > 设置 > 短信选项」不勾选「启用通用的短信验证码服务(开放 requestSmsCode 和 verifySmsCode 接口)」,这样客户端就无法调用短信相关接口,而在云引擎中通过 master key 仍然可以调用短信相关接口)。另外,还可以考虑使用图形验证码。