Android 是否有任何机制来检测请求是否来自系统级移动浏览器？

这是一个与安全相关的问题。假设我有一个应用程序，它可以显示web服务器提供的网页。服务器是否有某种机制来检测请求是来自系统级浏览器还是来自嵌入式或应用程序内浏览器？除了用户代理之外，系统浏览器和/或应用程序内浏览器是否发送任何特定的头文件。服务器是否可以发送任何安全头来阻止应用程序浏览器中的渲染？

否，这是不可能的。您依赖远程设备上的客户端向您发送准确的数据，而不是撒谎。如果你是为了安全，你不能这么做。攻击者会撒谎。充其量，你可以消除一些诚实的浏览器，但你无法消除像这样的恶意攻击

---

至于从服务器发送一个安全头，为什么任何浏览器都会这么做？他们会立刻忽略它。我甚至不知道你认为你能从中得到什么好处。为什么你认为它是嵌入式浏览器还是非嵌入式浏览器很重要？为什么你认为它们之间有根本性的区别？

除非你特别发送了一份，否则不会，但无论哪种方式，你都走错了方向。所有的东西都可以被欺骗。请详细解释一下你认为是“系统级浏览器”的内容。Chrome是“系统级浏览器”吗？Firefox呢？是的，我很确定这就是答案。我只是想确定一下。