我已经通过HTTP_X_REQUESTED_WITH标题中的内容收到了我的php网络服务器的请求:
[HTTP_X_REQUESTED_WITH] => com.android.browser
当从Android应用程序请求网站时,此var是$ _SERVER全局变量,但我不确定这是否是检测某人是否嵌入我的网站的正确方法。
我不确定该请求是来自任何Google内置应用还是来自任何应用 这是在未经许可的情况下利用我的工作。
编辑:这类请求于2016年12月突然开始。
此致
答案 0 :(得分:1)
我不确定该请求是来自任何Google内置应用还是来自 任何未经许可利用我的工作的应用程序。
你真的不能百分之百地确定它只是看着它,它可能是一个嵌入你的网站的应用程序,或通过Android浏览器访问你的网站的合法用户。不同的浏览器会发送不同的HTTP标头(例如您注意到的标头)以及用户代理。
例如,如果您的网站是通过WebView(您可以在可用于冒充您网站的应用中使用的“浏览器”组件)请求的,那么您应该获取这种用户代理:
Mozilla/5.0 (Linux; Android 5.1.1; Nexus 5 Build/LMY48B; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/43.0.2357.65 Mobile Safari/537.36
此处的密钥为 wv ,表示请求来自WebView(请查看https://developer.chrome.com/multidevice/user-agent)
同样,Google Spiders(以及其他千人)添加了其他标头/用户代理。
然而,所有这些都很容易被伪造,所以(imho)在一天结束时花费太多时间和资源来处理复杂的启发式方法并没有真正得到回报,最多只会禁止最新手模仿。
我建议您稍微监控这些请求,如果在某些时候您怀疑它们是非合法的,只需在服务器配置文件中禁止它们。