Làm sao phát hiện đc người dùng gửi request bằng api java

cho mình hỏi nếu người dùng sử dụng API của java để gửi request mình có phát hiện ra đc không nhỉ (vd : HttpURLConnection ) , nếu họ gửi đầy đủ User-Agent , cookie ?

Hmm…khi gửi request lên server thì trong phần header lúc nào cũng có user-agent mà ? Phần cookie không thể dùng để xác định xem user có sử dụng API của Java để gửi request hay không vì có dùng cái API nào để gửi request thì cookie vẫn như nhau. Cách duy nhất để xác định là thông qua user-agent nhưng cái này lại rất dễ sửa nên thường không đáng tin cậy lắm.

Đây là tại kiểu học lây ngọn mà bỏ gốc nên mới có mấy câu hỏi “ngây ngô” kiểu này nè.

Request API ở đây mình giả định nó là dùng http protocol đi. Thì chỉ cần có 1 library đủ flexible thì có thể đủ config sao cho gửi y chang các field mà browser gửi thì phía server bạn chẳng thể phân biệt được đâu.

Chưa kể, nếu nhảy xuống dưới 1 tầng (như từ http xuống tcp), thì khả năng custom lại càng ngoài sức tưởng tượng ấy chứ.

Thay vì vậy, bạn hãy nghiên cứu xem thế giới người ta đang làm thế nào để giải quyết mấy vấn đề “common” như vầy: authentication, authorisation, abnormality detection, rate limiting…

ok bạn …

Nếu nói đầy đủ, thì hoàn toàn KHÔNG CÓ CÁCH NÀO ĐỂ BIẾT REMOTE SỬ DỤNG CÔNG NGHỆ GÌ để request, trừ khi remote chủ động gửi kèm trong gói tin.