繁体 English 中英

如何识别HTTP请求是来自浏览器还是来自代理服务器（或服务器）？

[英]How to identify whether http request is from browser or from proxy server (or server)?

原文 2011-08-22 05:19:51 8 2 security/ proxy/ httprequest/ reverse-proxy

我有一台接受http请求并返回json数据的服务器。 我的服务器如何知道http请求是否来自客户端浏览器而不是来自服务器？ 特别是如果流量可能从客户端代理到另一台服务器并致电我的服务器。

我知道我可以检查http标头以了解用户代理，remote-addr..etc，但这并不安全。 人们可以伪造http请求标头。

我还能采取什么其他技巧来识别传入的请求？

2 个解决方案

您没有办法知道。 “匿名代理”将没有X-Forwarded-For标头。 一些IRC服务器在连接时会扫描客户端，以寻找常见的代理服务器端口，例如8080、3128等。 您可以破解YAPH之类的工具来查找与您联系的人的代理。 但是它不会选择phpproxy或在奇怪端口上运行的代理。

这是一场艰苦的战斗，这也是黑客使用它们的原因。 如果这是一个问题，也许您应该重新评估您的业务模型或应用程序如何运行。

如果您能够检查标头，则可以看到X-Forwarded-For，它将告诉您“真实”请求的ip。 合法代理使用此标头。

对于浏览器，您将感兴趣的是User-Agent标头。流行的浏览器和搜寻器将利用此标头。

也就是说，这些标头可以伪造或省略。 没有任何一种方法可以确定传入请求的“实际”因素。 最好合并尽可能多的标头，模式和行为，以确定请求的合法性。

服务器如何识别除IP地址之外的nodejs客户端（无浏览器）？

[英]How can a server identify a nodejs client (no browser) apart from its IP address?

如何避免从代理服务器和代理工具（如提琴手）进行API跟踪

[英]How to avoid the API tracing from proxy server and Proxy tools such as fiddler

如何保护从Android到HTTP服务器的数据包

[英]How to secure packets from android to http server

如何限制 Apache 服务器仅接受来自美国城市或州的 HTTP 请求？

[英]How to limit an Apache server to only accept HTTP request from a city OR state in USA?

从Web服务器识别Android用户帐户

[英]Identify Android user account from web server

如何防止网站上的服务器重复请求

[英]How to prevent repeated request from a server on website

从服务器禁用浏览器功能

[英]Disable browser features from the server

在服务器端的客户端浏览器中识别内容更改

[英]Identify content change in client browser on server side

从iPhone向服务器的安全请求

[英]Secure request from iPhone to Server

如何防止服务器的响应直接在浏览器中显示？

[英]How to prevent response from server directly display in browser?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 服务器如何识别除IP地址之外的nodejs客户端（无浏览器）？如何避免从代理服务器和代理工具（如提琴手）进行API跟踪如何保护从Android到HTTP服务器的数据包如何限制 Apache 服务器仅接受来自美国城市或州的 HTTP 请求？从Web服务器识别Android用户帐户如何防止网站上的服务器重复请求从服务器禁用浏览器功能在服务器端的客户端浏览器中识别内容更改从iPhone向服务器的安全请求如何防止服务器的响应直接在浏览器中显示？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM