您好我正在开发一款Android和IOS应用。我从未为API调用设置用户代理标头。 (只需使用一些库来发出请求并获得响应)现在我的服务器人员告诉我
"我们正面临一个问题,因为当前移动设备在调用esb时没有进行任何身份验证
简单说明SytemId ='ABC'
现在,我们正在遭到来自伪装成移动设备的入侵者的恶意攻击,并且正在注意大量流量"
这与用户代理有关吗?我现在应该怎么做?任何帮助深表感谢。我不擅长安全事务
答案 0 :(得分:1)
即使您没有设置任何自定义用户代理,网络层也会根据iOS应用的设备类型和ios版本设置一个用户代理。
请与服务器团队核实他们申请了什么逻辑"恶意命中检测"。
此链接包含服务器应用于检测可疑请求的一些基本策略, https://datadome.co/how-to-detect-malicious-bots/