我有一个分析脚本(javascript),该脚本是通过FirstOrDefault中的script标签添加到网站的。
分析脚本跟踪用户的某些操作,将其保存为JSON格式,然后将JSON发送到服务器进行分析。分析服务器使用JSON来确定哪个网站发送了数据(例如JSON中有引荐来源值)。
我担心有人会伪造此数据。
例如,如果某人想要干扰网站的分析,则可以将假JSON数据发送到分析服务器。也许他们会伪造JSON中的Referer值,并伪造HTTP标头,使其看起来像是来自目标网站。
是否有办法(很有可能)证明从website1发送的数据确实是来自website1?