用RESTFul接口。
签名防伪：
app端应该如果要求账号密码登录的话，app访问接口的url用username,password，时间戳等参与制作“签名”。
json或者xml数据，也可以添加“签名项”，接收方用同样的算法计算出签名，与“签名项”对照验证，传输环节有人改动数据将导致签名项验证失败，这样就有效杜绝了MITM攻击。

加密防偷窥，你懂的~~~：
你不怕被人看的话数据做些加密。用https的话，就不用加密了。

为扩展性考虑，图片地址在db中保存为相对路径，图片引用的域名存放在config的param配置中，做个二级域名的A记录指向。这样upload的图片就可以随便放在什么地方，saveAs不用域名的。这样做的好处是，如果网站的流量变大，可以将图片迁移到其他地方（比如阿里云OSS，亚马逊S3），迁移之后要做的改动，仅仅是param的配置。