у нас есть требование, в котором мы хотим определить, был ли сделан вызов определенной конечной точке из браузера или с помощью клиента скажем postman / curl et c для обхода определенных проверок безопасности.
Я думал, что мы это можно сделать с помощью нашей логики c, основанной на заголовке запроса, скажем «User-Agent» или каком-либо другом заголовке. При вызове из браузера он имеет значение имени браузера, но с почтальоном, он имеет другие значения.
Но я хочу знать, должны ли наши логики c основываться на заголовке запроса. Это плохая практика, чтобы обойти проверку на основе заголовков запросов? Есть ли другой способ выполнить это требование, кроме заголовка запроса