1.客户端 通过arp 静态绑定网关的mac地址(正确的服务网关),可以有效防止中间机作为中间机动态更改你的网关的mac地址为中间机的mac地址
2.服务端进行加密,将http加密成https(公钥加密,私钥解密;公钥验证签名,私钥签名)