标签: security nginx web webview http-headers
我有一个主要面向移动受众的网络应用程序。我们在各种发布商网站上提供促销链接,通过在Webview中加载网站,从第三方Android应用程序向我们发送流量。
最近我们看到在我们的nginx收到的标题中存在一些不一致。
Sample logs for the request at our Nginx
是否有理由将标题键设为 6yu5sfdsqlbatwoc = com.android.settings?
或者这是x请求标头的欺骗并被视为CSRF攻击?
