我有一个网站,我已经实现了自己的请求限制,以提高安全性。
问题是,从一台特定的机器上,我得到重复的请求,它们之间几乎相同。这两个请求之间的时间差为毫秒。
当一些JavaScript代码以编程方式提交表单时,将执行原始请求。
它们之间的唯一区别是第一个请求定义了此标头:
Sec-Fetch-User: ?1
基于this页,标题似乎意味着第一个请求不是由用户生成的?
该文本是非常技术性的,我无法深入了解此?1
的含义。
有人可以启发我吗?这是否意味着它是由工具生成的,并且我可以拒绝提供带有该标头的请求?
此外,这似乎是通过设备上的任何浏览器(Win10 OS)发生的。您知道哪种软件在执行此操作吗?为什么?
更新:
在查看了this问题之后,我尝试在同一台计算机上使用非基于Chromium的浏览器进行测试,并且给人的印象是这些浏览器上没有发生这种情况。
但是我不知道为什么这种情况主要发生在这台特定机器上,这种行为的含义是什么。