即然前后台分离，自然不能使用@web这样的相对路径供客户端进行跨服务访问。访问的路径就应当是指向所属域名的。

防范的关键，就是区分该次请求是否为正常的请求。为了区分这个，首先要找出正常请求要满足哪些条件。比如特定的服务只接收特定的请求（包话请求次数，请求内容，请求时机，请求频率等）。另外一个服务是对外开放的，那就没办法完全杜绝这一切，就好比监管再严的商场，也没办法防止小偷进入，过于防范之后，会影响普通用户的体验。

所谓灌水机器人，那就是尽可以让自已像正常的访问者，只要你的服务对外开发，那就总是有机会的。

要是怀疑它有问题，你要说明它可能发生的问题。
要是觉得它多此一举，我试着解释下：
首先你说把自已的值赋给自已，但它在赋给自已之前，
是$remove=true,即值发生了变化，在赋值时是通过array_values()在进行处理，自然是消除因值unset之后引起的索引不连续。若问为什么要这样处理，只好回答为什么不这么处理。