在数字化时代，短信验证码面临恶意刷取威胁。防刷策略包括前端控制、Redis+过期时间、时间与频次限制和图形验证码。前端控制简单但安全性不足；Redis方法安全性高，但依赖于Redis的稳定性。时间与频次限制可防止批量刷取，图形验证码则增加了攻击难度。综合运用这些策略并需不断更新，以应对新威胁。

部署接口后，发现图形验证码获取失败。同事提交的代码导致的问题，是因为加入了一个AOP来记录接口请求参数，导致序列化异常。解决办法是过滤掉HttpServletResponse和HttpServletRequest参数。