关联标签
17得票3回答
如何确保客户端请求中的指纹值不被伪造
使用类似于 fingerprint2 这样的库在客户端计算JS指纹。 我的问题是,如果我通过ajax发送这个值,用户可以轻松地伪造这个值,并且只需进行虚假的POST请求即可被服务器代码解释为合法请求。 我的问题是,如果发生这种情况,即使未更改浏览器属性(以更改浏览器指纹),该库也可以轻松绕...
使用类似于 fingerprint2 这样的库在客户端计算JS指纹。 我的问题是,如果我通过ajax发送这个值,用户可以轻松地伪造这个值,并且只需进行虚假的POST请求即可被服务器代码解释为合法请求。 我的问题是,如果发生这种情况,即使未更改浏览器属性(以更改浏览器指纹),该库也可以轻松绕...