服务器能否拒绝非浏览器发起的HTTP请求?

浏览

有一个很新的东西,叫做tls指纹,服务器可以根据这个判断是否来自浏览器。

因此,我们又开发了一个新的东西叫做curl impersonate,他可以模拟chrome/firefox/.......的指纹。

你看,我们现在又没有办法区分到底是来自于浏览器还是请求工具了。

话又说回来,因为大部分请求工具并不能替换tls握手相关的组件,所以这个方法目前来看还是非常准确的。

6/22编辑: 不准啦不准啦,主流语言都有自定义ssl套件的方法🫠,虽然略复杂。

服务器能否拒绝非浏览器发起的HTTP请求?