Question

У меня есть веб-страница, на которой люди могут заполнить форму и отправить ее. Этот запрос представляет собой HTTP-запрос POST к моему бэкэнду. В целях безопасности я хочу сохранить белый список устройств, которые, по моему мнению, представленной информации являются «безопасными». Поэтому я понимаю, что мне нужно будет найти способ получить какой-то «уникальный идентификатор устройства», чтобы определить, какое устройство сделало этот POST.

Заранее спасибо!

Uncle Podger · Answer 1 · 28 июня 2018

Браузер или другой клиент представлен в HTTP-запросе с заголовком User-Agent, и его можно легко подделать. Полагаться на это для белого списка будет пробел в безопасности. (Печенье тоже можно подделать.)

Однако, если вы доверяете некоторым IP-адресам, вы можете внести их в белый список.

как определить, какое устройство отправило запрос HTTP post?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как определить, какое устройство отправило запрос HTTP post?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы