【发布时间】:2023-01-13 04:36:51
【问题描述】:
如果是 HEAD / GET / POST 等 HTTP 请求,服务器会收到客户端的哪些信息?
我知道一些信息包括客户端 IP,可以用来在请求过多的情况下阻止用户。
另一个使用信息是用户代理,它对于浏览器、脚本、curl、邮递员等是不同的。(当然客户端可以通过设置请求头来更改默认值,但没关系)
我想知道哪些其他参数可用于识别客户端(或定义一些属性)?服务器是否以某种方式获取 mac 地址?
那么,是否有可能仅仅通过请求,就可以确定该请求是由“机器人”(例如 python 或 java 代码)与真正的用户完成的?
假设客户端-服务器之间没有共享令牌或任何此类秘密,因此没有会话……每个后续请求都是独立的。
【问题讨论】:
-
答案是不
标签: http security request client-server