So erkennen Sie, ob eine Anfrage vom Browser kam, keine Brower-Erweiterung und so weiter

Question

Ich erstelle ein sicheres System, das Anfragen von anderen Domains erhält, Token zu erstellen und zurückzusenden. Zum Schutz mein System möchte ich nur jede Anfrage von Browser kam keine Browser-Erweiterung wie Postman usw.

Answer 1

Sie können überprüfen, ob Referrer korrekt ist, und überprüfen Sie die User-Agent. Beide Werte können jedoch manuell eingestellt werden.

Eine andere Sache, die Sie verwenden können, ist die Implementierung der CSRF-Tokens für Ihre Anrufe.