android - 是否有任何机制来检测请求是否来自系统级移动浏览器?
问题描述
这是一个与安全相关的问题。假设我有一个可以想要显示从网络服务器提供的网页的应用程序。服务器是否有某种机制来检测请求是来自系统级浏览器还是来自嵌入式或应用内浏览器?除了用户代理之外,系统浏览器和/或应用内浏览器是否发送任何特定的标头。服务器是否可以发送任何安全标头来阻止应用内浏览器中的呈现?
解决方案
不,而且不可能。您依靠远程设备上的客户端向您发送准确的数据,而不是撒谎。如果您将其用于安全性,则不能这样做。攻击者会撒谎。充其量,您可以消除一些诚实的浏览器,但您将无法消除这种真正的恶意攻击。
至于从服务器发送安全标头 - 为什么任何浏览器都会尊重它?他们会立即忽略它。我什至不确定你认为你会从中获得什么优势。为什么你认为它是嵌入式还是非嵌入式浏览器很重要?为什么你认为它们之间有任何根本区别?
推荐阅读
- html - htaccess rewrite - 如何将域重定向到域
- python - 不使用 remove 或 fromkeys 删除重复项;列表切片;Python
- mysql - MYSQL Workbench 安装 - 架构未连接
- java - 根据当前元素的值更新列表中的下一个元素
- war - 如何在 Windows 7 上将 war 文件作为服务运行?
- c# - 大型表上的实体框架更新失败 - 异常:等待操作超时
- python - 循环导入让我困惑
- node.js - 如何删除以下 npm 安装错误?
- django - 避免在 VS Code 中的 Django 命令之前键入“python”
- javascript - 打字稿为keyof分配值不起作用