【发布时间】:2023-03-11 15:21:01
【问题描述】:
我有一个网页可以让人们填写表格并提交。此提交是对我的后端的 HTTP POST 请求。为了安全起见,我想保留一份我认为他们提交的信息“安全”的设备的白名单。所以我意识到我需要找到一种方法来获取某种“唯一设备 ID”来识别是什么设备发出了这个 POST。
提前致谢!
【问题讨论】:
标签: google-chrome http post web mobile
我有一个网页可以让人们填写表格并提交。此提交是对我的后端的 HTTP POST 请求。为了安全起见,我想保留一份我认为他们提交的信息“安全”的设备的白名单。所以我意识到我需要找到一种方法来获取某种“唯一设备 ID”来识别是什么设备发出了这个 POST。
提前致谢!
【问题讨论】:
标签: google-chrome http post web mobile
浏览器或其他客户端在 HTTP 请求中以 User-Agent 标头呈现自己,并且可以轻松伪造。依靠它来列入白名单将是一个安全漏洞。 (Cookie 也可以伪造。)
但是,如果您信任某些 IP 地址,则可以将它们列入白名单。
【讨论】: