我的研究表明,只有Host,Referer和User-Agent头可以被欺骗.(来源)
这是一个正确的假设吗?我正在建设的网站的安全性可能要求"x-requested-with"不能伪造.这远非理想,但可能是我唯一的途径.
我正在建设的网站的安全性可能要求"x-requested-with"不能伪造
几乎任何HTTP中的内容都可能被欺骗."欺骗性"的程度很难确定.使用我想要的任何标题值来制作请求是相当简单的.
如果这是你唯一的选择,那就这样吧,但我不想使用依赖它的网站来做任何重要的事情.
每个标题都可以被欺骗.任何以x-开头的标头都是非标准的.
京公网安备 11010802040832号 | 京ICP备19059560号-6 