如何识别发出http发布请求的设备?

时间:2018-06-27 22:22:10

标签: google-chrome http post web mobile

我有一个网页,可以让人们填写表格并提交。此提交是对我的后端的HTTP POST请求。为了安全起见,我想保留我认为其提交的信息“安全”的设备的白名单。因此,我意识到我将需要找到一种方法来获取某种“唯一设备ID”,以识别是由哪个设备发出此POST的。

谢谢!

1 个答案:

答案 0 :(得分:0)

浏览器或其他客户端会在HTTP请求中使用标头User-Agent呈现自己,并且可以轻松地进行伪造。将其列入白名单将是安全方面的空白。 (也可以伪造Cookie。)

但是,如果您信任某些IP地址,则可以将其列入白名单。