我想问一下请求中是否始终存在以下标题:
HTTP_ACCEPT_LANGUAGE,
HTTP_USER_AGENT,
REMOTE_ADDR
我打算使用它们来修改敏感信息,但我需要确保它们始终存在于non-threat-intended请求中。换句话说,如果有人故意删除其中任何一个,那就没问题,但为了让普通用户能够使用我的应用程序,他们将需要所有3个。是否有任何类型的标准要求发送某些标题?
答案 0 :(得分:2)
客户端应该包含用户代理标头,但HTTP规范不要求它。 Accept-lang标头是完全可选的。 远程地址甚至不是HTTP标头。我相信它是从底层的TCP / IP请求中获得的,所以我猜你的框架总会提供它。