4
在服务器上,是否可以识别由运行在浏览器中的Flash客户端发出的请求与由常规XMLHttpRequest发出的请求?如何识别Flash与JavaScript客户端发出的请求?
我注意到,请求使用闪光灯做,有这样的标题:
X-Requested-With:ShockwaveFlash/25.0.0.127
这是一个标准的头,或者这是行为不同的浏览器\ Flash版本有什么不同?
A
回答
1
您可以使用HTTP标头Referer来检查请求是否由Flash或JavaScript进行。如果请求是由Flash创建的,那么Referer将是.swf对象的URL。因此,如果Referer URL包含.swf资源,则该请求必须来自Flash。
根据ActionScript 3.0 document,Referer是一个受限制的标题,不能由最终用户定义。在JavaScript方面,除非JS程序员入侵,否则很难看到Referer为.../xxx.swf的HTTP请求。
对于X-Requested-With,它不是一个标准的HTTP头,也不可信任。即使在URLRequest API中,X-Requested-With也不受限制,可由最终用户定义,请参阅doc。
相关问题
- 1. 如何使用Javascript识别客户端?
- 2. 如何识别网络请求客户端?
- 3. 如何使用客户端Javascript向Ldap发送请求?
- 4. 识别用户发起的web请求
- 5. Google Vision Java客户端批量请求响应识别
- 6. 如何向客户端发出请求IP
- 7. 如何确保从Flash客户端到我的ASP服务器的SOAP请求来自Flash客户端?
- 8. SSL如何识别客户端?
- 9. C#Websocket-Sharp - 如何识别客户端
- 10. SocketServer - 如何识别客户端
- 11. 从Javascript客户端批量处理ServiceStack请求客户端
- 12. 要求在客户端实现同构的JavaScript与反应不被识别
- 13. 识别HTTP客户端
- 14. 识别WCF客户端ID
- 15. 识别websocket客户端
- 16. JAX-WS客户端|用安全头发送客户端请求
- 17. ASP.NET如何识别请求是回发?
- 18. 客户端发送SOAP请求
- 19. Swift Http客户端不发送请求
- 20. 间隔发送请求从客户端
- 21. Django django.test客户端发布请求
- 22. 如何从Python客户端请求
- 23. 如何通过Octokit客户端请求
- 24. 如何记录resteasy客户端请求
- 25. 如何访问客户端头请求
- 26. 与请求ID无客户端
- 27. 与其他客户端GET请求
- 28. txjsonrpc服务器与请求客户端
- 29. 如何从JavaFX客户端发起HTTP发布请求
- 30. 如何在Cocoa WebView中识别用户发起的请求?
考虑到您可以在Flash中打开原始套接字的事实,可以随时复制“regular”xhr的用户代理/头并通过套接字发送。那么你将如何区分这些请求呢?即使存在差异,谁保证不同版本的不同浏览器会保持这种差异? –
XMLHttpRequests应该有一个类似的头文件'X-Requested-With:XMLHttpRequest'。这些不能被依赖,因为它们可能被欺骗,但我认为Flash标头在通用客户端检测方面非常可靠。 – lofihelsinki
@lofihelsinki我只需要能够区分闪光灯,以便听起来像它可以覆盖大多数情况。 – Lizozom