如果系统采用前后端分离的话，项目中就需要用到网关了，为了保证系统的安全性。

前后端项目简单架构图：

1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。

2. API接口实现Token授权验证。

3. 使用MD5实现API接口验证签名，防止抓包篡改数据。

4. 实现API接口安全加密传输(公钥私钥互换机制)。

5. 基于Outh2.0实现API接口开放平台。

6. 接口参数使用网关实现防止XSS、Sql注入等问题。

7. 定期工具实现代码健康扫描。