我有一个Node REST API。该API通常从SDK中调用,该SDK在浏览器中使用。为了使整个结构正常运行,因为产品严重依赖安全性,所以与API通信的浏览器具有良好的CSPRNG和正确的内容安全策略实现是很重要的。
显然,实施的质量只能在有限的范围内验证,但为了保护那些没有伤害的用户,应该使用用户代理轻松识别旧的或危险的浏览器。
关于如何检测浏览器存在很多问题,这本身并不难。但问题是,是否存在不安全或旧/过时/弃用的用户代理列表?从用户代理字符串到漏洞的映射?我如何才能最好地实施这样的系统?
答案 0 :(得分:1)
“不安全”的标准是什么?每个浏览器都有一堆漏洞。没有浏览器没有错误和安全问题。哪些是不断修复的。那么只检查用户代理版本与最新版本相比如何?我假设如果它不是最新的,那么它比最新的更不安全。获取最新浏览器版本列表是不同的任务。甚至可以通过解析此页面http://browsehappy.com/
来完成