这是一个与安全相关的问题。假设我有一个可以显示web服务器提供的网页的应用程序。服务器是否有某种机制来检测请求是来自系统级浏览器,还是来自嵌入式或应用程序内浏览器?除了用户代理之外,系统浏览器和/或应用内浏览器是否发送了任何特定的头。服务器是否可以发送任何安全标头来阻止应用内浏览器中的渲染?
否,这是不可能的。你依靠远程设备上的客户端向你发送准确的数据,而不是撒谎。如果你用这个来保护安全,你就不能那样做。攻击者会撒谎。充其量,你可以消除一些诚实的浏览器,但你无法消除像这样的恶意攻击。
至于从服务器发送安全标头,为什么任何浏览器都会尊重这一点?他们会立刻忽略它。我甚至不确定你认为你会从中获得什么优势。为什么你认为它是嵌入式还是非嵌入式浏览器很重要?为什么你认为它们之间有根本的区别?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium