研究的方向错了。 客户端（前端）历来没有绝对的安全，只要有人想破解，客户端的安全机制立马就会土甭瓦解。只要代码要在客户端运行，就有能力研究出来程序的运行机制。 所有前端只能简单的设置一道防护机制，防君子不防小人。小程序的包拿到后需要再反编译一下就是这个道理。 现在所有的公司都是在做数据上的安全防护，这一道把好关了，就随便他们折腾。 “导致了某些人使用特殊工具，调用网络接口，批量注册，领取礼品” 后台可以做大量的限制，增加小人们的完成这一流程的成本。比如，限制注册，领取礼品要求，实际得到礼品收益的要求，等等。。。。 “大多数都是僵尸用户。”， “能超过七成的用户都是忠实的用户” 哪个公司都没有办法避免僵尸用户，如果用户量级没有千万级或者更高，或者对服务器产生压力，就不用考虑，可以对每个用户做有效识别，或者打上标签，真要是胆大，半年后对僵尸用户做一次清理，误伤一两个有效用户，也在可以接受的范围内。 以上只是鄙人一些建议，希望帮到楼主