2

使用 fiddler 我可以拦截一个 ajax 发布请求,并且使用请求编写器我可以重新发送相同的请求,从而导致服务器正常响应它。协议是 http 还是 https(fiddler 解密 HTTPS 流量)并不重要,使用 Fiddler 之类的工具是可能的。

在 Web 应用程序方面,是否可以理解或阻止此类请求?如何?

4

1 回答 1

7

不,没有办法阻止这种情况。URL 是用来访问的。如果不应该访问它,请不要将其放到网上或要求某种身份验证方法。一些客户端可能会传递一个可识别的可被限制的 User-Agent 标头,Fiddler 可能也会这样做。然而,像 Fiddler 这样的工具的全部意义在于能够发出任何类型的自定义请求,其中包括这个 User-Agent 字符串。因此,即使您阻止了默认的 User-Agent,也没有什么能阻止 Fiddler 的用户将 User-Agent 更改为不会被阻止的东西。

于 2013-04-04T01:00:34.663 回答