înregistrare Logare
Puncte:0
Sam avatar Server

Cum poate un parametru URL „?i=1” să detecteze un browser?

drapel in
Sam

profreehost susține că un parametru GET URL „?i=1” își poate proteja serverele. M-am întrebat cum. Am folosit Google înainte de a pune întrebarea, dar toate rezultatele au fost despre ele sunt pentru securitate și cum să le eliminați (dacă aveți acces ssh). Am vrut să cunosc principiile și poate să încerc să implementez unul pentru propriul meu site (pe un vps). Bănuiesc că răspunsul se află în comportamentul browserelor.

38
0 + 0
Puncte:0
avatar Server
drapel td
bob

Parametrul în sine nu este mecanismul de securitate, mecanismul de securitate/verificarea browserului este capacitatea browserului de a stoca și utiliza un cookie...

Pseudologica este ceva de genul:

Dacă este setat un cookie:

  1. -> presupunem că numai „browserele reale” pot folosi cookie-uri și pot afișa pagina

  2. Dacă nu este setat niciun cookie:
    -> Când parametrul URL i este setat și mai mare de 3 arată o eroare (presupunem că un browser care va urma mai multe redirecționări, dar nu va stoca cookie-uri nu este un browser real și/sau rupt)
    -> ALTE
    --> setați cookie-ul
    --> increment i cu 1
    --> returnează o redirecționare către URL?i=$i

0 + 0
Sam avatar
drapel in
Sam
Mulțumesc, vrei să spui că serverul va verifica dacă cookie-ul este setat? Deci, când, în fluxul tău, ar trebui să facă asta? Implementarea acestui lucru va duce la pierderea beneficiului CDN-ului, deoarece un CDN nu ar trebui să memoreze nimic în cache cu un cookie, nu? Și ce ar trebui să conțină cookie-ul? timpul de creare, UA, ip?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.