是否有任何机制来检测请求是否来自系统级别的移动浏览器？

Question

这是一个与安全有关的问题。假设我有一个应用程序，可以显示一个网页服务，从一个网络服务器。服务器是否有某种机制来检测请求是来自系统级别的浏览器，还是来自嵌入式或应用程序内的浏览器？除了用户代理之外，系统浏览器和/或应用程序内浏览器是否发送任何特定的标头。服务器是否可以发送任何安全头来阻止在应用程序内的浏览器中的呈现？

Answer 1

不，这不可能。你依靠远程设备上的客户端发送准确的数据而不是撒谎。如果你用这个做保安，你不能这么做。攻击者会撒谎。充其量，您可以消除一些诚实的浏览器，但您将无法消除实际上像这样的恶意攻击。

至于从服务器发送一个安全头，为什么浏览器会这么做呢？他们会立刻忽略它。我甚至不知道你认为你会从中得到什么好处。您为什么认为它是嵌入式浏览器还是非嵌入式浏览器？你认为他们之间为什么有根本的区别？