Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想问一下请求中是否始终存在以下标头:
HTTP_ACCEPT_LANGUAGE, HTTP_USER_AGENT, REMOTE_ADDR
HTTP_ACCEPT_LANGUAGE
HTTP_USER_AGENT
REMOTE_ADDR
我计划使用它们来修改敏感信息,但我需要确保它们将始终出现在non-threat-intended请求中。换句话说,如果有人故意删除它们中的任何一个,就可以了,但是为了让普通用户能够使用我的应用程序,他们将需要全部 3 个。是否有任何类型的标准需要发送某些标头?
non-threat-intended
客户端应该包含一个用户代理头,但它不是 HTTP 规范所要求的。Accept-lang 标头是完全可选的。远程地址甚至不是 HTTP 标头。我相信它是从底层 TCP/IP 请求中获得的,所以我猜您的框架将始终提供它。