こんにちは私はアンドロイドとIOSアプリケーションを開発しています。私は自分のAPIコール用のユーザーエージェントヘッダーを決して設定しませんでした。今、私のサーバーの連中がIOSとAndroid用のユーザーエージェントがあります
は、「我々は現在、ESBに
を呼び出すときに任意の認証を行いませんモバイルは単にSytemId = 'ABCは述べて問題に直面していると言ってくれました(単に要求を行い、応答を得るために、いくつかのライブラリを使用) 「
は、今、私たちは携帯を装った悪質な侵入者からのヒットを得ているし、多くのトラフィックをcauingされる」
これは、ユーザーエージェントに関連していますか?私は今どうすればいい?どんな助けも大歓迎です。私はセキュリティの点でうまくいきません
カスタムユーザーエージェントを設定しない場合でも、ネットワーク層は、iOSアプリケーションの場合はデバイスタイプとiOSバージョンに基づいて1つのユーザーエージェントを設定します。
サーバーチームに「悪意のあるヒット検出」のロジックを確認してください。
このリンクは、私はあなたのサーバーのみんなに話すべきだと思うし、彼らが何を意味するかを説明しているサーバが疑わしい要求を検出するために適用されるいくつかの基本的な戦略、 https://datadome.co/how-to-detect-malicious-bots/
ありがとうございました。リンクをチェックします。私は彼らがまだ何も戦略を持っていないと主張します。 –
こんにちは、送信されたリクエストがnullの場合、そのアンドロイドのユーザーエージェントを学んでください。サーバーが他のものを認識してフィルタリングできるように、デフォルトのユーザーエージェントを設定するにはどうすればよいですか? –
が含まれています。しかし、いいえ、あなたの問題のように聞こえるのは、あなたがいくつかの認証apiを呼び出しておらず、適切な個別のセキュリティトークンを取得していないということです。 –
ありがとうございます。しかし、サーバーAPIにはセキュリティや認証はありません。私の側から何かできることはありますか?たとえば、ユーザーエージェントを設定していますか? –
あなたのサーバーの人と話す必要があります。あなたが投稿したものには何も書かれていません。これは、セキュリティ設定ではなく、人々がモバイルユーザーであることを偽ってしまうのを防ぐのに役立たない、ユーザーエージェントとは何かのようなものです。 –