列举出你知道的 当服务端接收到一条客户端（或者WEB）用户 发送的请求的时候，验证用户请求合法性的方式

### 回答1：
以下是一些常见的验证用户请求合法性的方式：

1. 验证请求头（Request Headers）：通常，请求头中会包含一些用于验证身份的参数，例如 API Key、Token 等。可以在服务端接收到请求后，验证这些参数是否合法。

2. 验证请求参数（Request Parameters）：有些 API 需要客户端发送一些参数或者数据，服务端可以验证这些参数是否合法。

3. 验证请求来源（Request Origin）：有些 API 只允许特定的域名或 IP 地址访问，可以在服务端接收到请求后，验证请求来源是否合法。

4. 验证请求签名（Request Signature）：有些 API 需要客户端发送数字签名，服务端可以通过验证数字签名的方式来验证请求合法性。

5. 验证请求时间戳（Request Timestamp）：有些 API 对请求的响应时间有严格要求，服务端可以验证请求的时间戳来确保请求在有效期内。

需要根据具体情况选择合适的验证方式，并且在实现时需要注意安全性和可靠性。

### 回答2：
当服务端接收到一条客户端或WEB用户发送的请求时，可以通过以下几种方式来验证用户请求的合法性：

1. 身份验证：服务端可以要求用户提供用户名和密码等身份凭证，然后通过验证这些凭证与服务端存储的用户凭证进行比对，确保用户的身份合法。
2. 验证码验证：服务端可以返回一个验证码给用户，要求用户输入该验证码，通过验证用户输入的验证码与服务端生成的验证码进行比对，以确认用户是一个真实的人类用户，而非机器自动发起的请求。
3. Token验证：服务端可以通过给用户颁发一个Token，要求用户在每次请求中携带这个Token，服务端根据Token的有效性来判断用户请求的合法性。常见的Token有JWT（JSON Web Token）。
4. IP验证：服务端可以根据用户请求的IP地址进行验证，比如限制只有特定的IP地址范围才可以访问某些敏感资源。
5. 频率限制：服务端可以限制用户请求的频率，比如设置一个时间窗口内最多允许多少次请求，超过限制的请求会被视为非法请求。
6. 请求参数验证：服务端可以对用户发送的请求参数进行验证，比如对参数进行合法性校验、完整性校验、长度校验等，以确保请求中的参数合法有效。
7. Referer验证：服务端可以通过检查HTTP请求头中的Referer字段来验证请求的合法性，以防止跨站请求伪造（CSRF）攻击。

以上是一些常见的验证用户请求合法性的方式，根据具体的业务需求，也可以采用其他验证方式来确保用户请求的合法性。

### 回答3：
当服务端接收到一条客户端或WEB用户发送的请求时，可以通过以下方式来验证用户请求的合法性：

1. 用户身份验证：服务端可以通过用户名和密码的方式验证用户的身份。用户在发送请求时需要提供正确的用户名和密码，服务端通过验证这些凭证的有效性来确定用户的身份和权限。

2. 访问令牌验证：服务端可以通过访问令牌（Access Token）来验证用户请求的合法性。用户在登录或授权成功后，服务端会颁发一个访问令牌，用户在发送请求时需要将该令牌附加在请求头部或请求参数中，服务端通过验证令牌的有效性来确认用户的身份和权限。

3. IP地址验证：服务端可以通过验证请求的IP地址来判断其合法性。服务端维护一个IP地址白名单或黑名单，只允许白名单中的IP地址发送请求，或者拒绝黑名单中的IP地址的请求。

4. 防重放攻击验证：服务端可以通过验证请求的唯一标识来防止重放攻击。服务端可以在每次请求中生成一个唯一的标识（如时间戳或随机数），并在验证请求时判断该标识是否已被使用过，防止重复利用已发送的请求。

5. 加密和签名验证：服务端可以使用加密算法对用户请求进行加密，通过解密验证请求的真实性和完整性。同时，服务端还可以使用数字签名算法对请求进行签名，以确保请求数据的完整性和身份验证。

以上是一些常见的验证用户请求合法性的方式，根据具体的业务需求和安全性要求，可以采用单一或多种验证方式来保护服务端免受非法请求的影响。