Browser web应用程序是否有办法确定浏览器是否在个人计算机上运行？

我有一个用户在创建帐户后登录的web应用程序。作为帐户创建过程的一部分，用户可以指示正在使用的计算机/设备是他们自己的设备，在这种情况下，该设备的IP地址与其他用户的信息一起被记住，此外，浏览器将询问是否应将用户的用户名和密码保存到浏览器的内置用户名/密码管理“系统”。如果用户选择将其帐户凭据保存到浏览器，则下次登录到我的web应用程序的登录屏幕时，用户将能够从浏览器的弹出式凭据列表中选择其用户名和密码，而无需键入该信息

对于个人计算机和设备来说，这一切都很好，但在图书馆、学校和其他公共计算机上，我不希望用户将其凭据保存在这些计算机上

---

是否有某种方法可以推断用户运行浏览器的计算机是公用计算机还是专用计算机？可能对浏览器与运行我的web应用程序的服务器共享的IP地址或计算机环境信息使用查找服务？

您确实在问两个不同的问题：

问题1：我如何判断客户端在哪种设备上运行我的web应用程序

A1：有几种选择：

• 服务器端：您可以使用您最喜欢的HTTP库来查询客户端的\
• 客户端：您可以使用Javascript

问题2：如何阻止/防止用户在不安全的环境中保存机密信息

A2：同样，这些都是不同的选择。你应该考虑所有这些：

• 你的网站肯定应该使用HTTPS（如果还没有）
• 最简单的方法是显示一个对话框，询问他们的连接是否“安全”
• 您也可以阅读

---

询问用户是否在计算机上存储个人信息。对于这两个回答，谢谢。是的，我已经在询问用户是否拥有该设备，如果他们说是，我会让浏览器提示他们保存用户名和密码。我只是想知道是否有更多的信息可以从浏览器或查找服务中获得，以提高对图书馆、学校等的检测。不，听起来你没有发现任何基础；）只要你已经发出警报，我肯定会确保警报解释了你问的原因是为了确保用户的“安全”——他们不应该向他们不“拥有”的设备添加任何密码。你不仅仅是要求“多管闲事”；）如果您还不熟悉OWASP材料，请务必通读它们。问：这有帮助吗？或TL；博士？谢谢你的回复。