我有一个网页,可以让人们填写表格并提交。此提交是对我的后端的HTTP POST请求。为了安全起见,我想保留我认为其提交的信息“安全”的设备的白名单。因此,我意识到我将需要找到一种方法来获取某种“唯一设备ID”,以识别是由哪个设备发出此POST的。
谢谢!
答案 0 :(得分:0)
浏览器或其他客户端会在HTTP请求中使用标头User-Agent呈现自己,并且可以轻松地进行伪造。将其列入白名单将是安全方面的空白。 (也可以伪造Cookie。)
但是,如果您信任某些IP地址,则可以将其列入白名单。