Javascript XHR2认证请求-安全/可伪造?
我正试图弄清楚有凭证的XHR2请求的安全性有多高Javascript XHR2认证请求-安全/可伪造?,javascript,ajax,security,xmlhttprequest,credentials,Javascript,Ajax,Security,Xmlhttprequest,Credentials,我正试图弄清楚有凭证的XHR2请求的安全性有多高 具体来说,我是否可以确定请求来自浏览器运行时环境,而不是bot(即服务器端程序),或者后者是否可以伪造请求?从来没有任何方法可以告诉(几乎可以确定)是哪种类型的客户端发出了HTTP请求 使用凭据的意义在于,只有您信任的用户才拥有凭据。因此,您信任提出请求的用户,而不是他们正在使用的软件
具体来说,我是否可以确定请求来自浏览器运行时环境,而不是bot(即服务器端程序),或者后者是否可以伪造请求?从来没有任何方法可以告诉(几乎可以确定)是哪种类型的客户端发出了HTTP请求 使用凭据的意义在于,只有您信任的用户才拥有凭据。因此,您信任提出请求的用户,而不是他们正在使用的软件