使用 `Sec-Fetch-User: ?1` header 的重复请求打乱了我的请求限制
Duplicate request with `Sec-Fetch-User: ?1` header messes up my request throttling
我有一个网站,我已经实施了自己的请求限制以提高安全性。
问题是,从一台特定的机器上,我收到了重复的请求,它们之间几乎完全相同。这两个请求是在它们之间以毫秒 time-difference 生成的。
原始请求在某些 JavaScript 代码以编程方式提交表单时执行。
它们之间的唯一区别是第一个请求定义了这个header:
Sec-Fetch-User: ?1
根据 this 页面,header 似乎意味着第一个请求不是由用户生成的?
该文本非常技术性,我无法深入了解此 ?1 的含义。
有谁能赐教吗?这是否意味着它是由工具生成的,我可以简单地拒绝使用该工具提供请求?header?
此外,这似乎发生在设备上的任何浏览器 (Win10 OS) 上。知道什么样的软件在做这个吗?为什么?
更新:
查看 this 问题后,我尝试在同一台机器上使用 non-Chromium-based 浏览器进行测试,但我的印象是这些浏览器不会发生这种情况。
但我想知道为什么这种情况主要发生在这台特定的机器上,这种行为的含义是什么。
答案可以在这个IETF draft中找到,?1其实就是true。因此,您观察到的第一个请求很可能是由用户触发的(在提交表单时),而第二个则不是。
我有一个网站,我已经实施了自己的请求限制以提高安全性。
问题是,从一台特定的机器上,我收到了重复的请求,它们之间几乎完全相同。这两个请求是在它们之间以毫秒 time-difference 生成的。
原始请求在某些 JavaScript 代码以编程方式提交表单时执行。
它们之间的唯一区别是第一个请求定义了这个header:
Sec-Fetch-User: ?1
根据 this 页面,header 似乎意味着第一个请求不是由用户生成的?
该文本非常技术性,我无法深入了解此 ?1 的含义。
有谁能赐教吗?这是否意味着它是由工具生成的,我可以简单地拒绝使用该工具提供请求?header?
此外,这似乎发生在设备上的任何浏览器 (Win10 OS) 上。知道什么样的软件在做这个吗?为什么?
更新:
查看 this 问题后,我尝试在同一台机器上使用 non-Chromium-based 浏览器进行测试,但我的印象是这些浏览器不会发生这种情况。
但我想知道为什么这种情况主要发生在这台特定的机器上,这种行为的含义是什么。
答案可以在这个IETF draft中找到,?1其实就是true。因此,您观察到的第一个请求很可能是由用户触发的(在提交表单时),而第二个则不是。