如何确保请求是由浏览器执行的,而不是由使用 curl 的脚本执行的

How to be sure that a request is executed by browser and not by a script that use curl

提问人:Maleko 提问时间:9/6/2023 更新时间:9/6/2023 访问量:15

问:

通过问这个问题,我假设从浏览器到后端服务器的请求可以被网络控制台捕获,并且可以通过“复制为 curl”来复制。

假设我想从浏览器中收集一个虚拟值,以便从我的后端系统分析它,例如:

window.devicePixelRatio

我怎么能确定这是用户的真实身份?我的意思是,恶意用户可以阻止发送到后端的请求,并使用简单的 .window.devicePixelRatiocurl

从技术上讲,是否有可能使恶意用户无法做到这一点或真的很难做到这一点?有没有一些模式可以做到这一点?

JavaScript 浏览器 防欺诈 僵尸网络

评论

1赞 Pointy 9/6/2023
不,从技术上讲,无法确保您从“真实”的 Web 浏览器获取信息。

答: 暂无答案

上一个:Azure Webapp HttpListener

下一个:解密密码时出错:(87, 'CryptUnprotectData', '参数不正确')