我有一个服务器,需要http请求并返回json数据。我的服务器如何知道http请求是来自客户端浏览器而不是来自服务器?特别是如果流量可能从客户端代理到另一台服务器并拨打我的服务器。如何识别http请求是来自浏览器还是来自代理服务器(或服务器)?
我知道我可以检查http标题以了解user-agent,remote-addr..etc但它不安全。人们可以伪造http请求标头。
我能做些什么来识别传入的请求?
我有一个服务器,需要http请求并返回json数据。我的服务器如何知道http请求是来自客户端浏览器而不是来自服务器?特别是如果流量可能从客户端代理到另一台服务器并拨打我的服务器。如何识别http请求是来自浏览器还是来自代理服务器(或服务器)?
我知道我可以检查http标题以了解user-agent,remote-addr..etc但它不安全。人们可以伪造http请求标头。
我能做些什么来识别传入的请求?
你能解释为什么这对你很重要吗?这将有助于回答这个问题。 –
,因为我只希望某些调用(请求)仅在来自客户端浏览器而不是来自服务器(即请求代理到另一个服务器然后调用我的)时有效。 – murvinlai