2
A
回答
3
您可以使用下一個變量:
$_SERVER['HTTP_USER_AGENT']
是:
這表示該用戶代理的被訪問 頁面
您可以將字符串使用這樣的:
if(strstr($_SERVER['HTTP_USER_AGENT'],'Android')) //Android
{
}
elseif(strstr($_SERVER['HTTP_USER_AGENT'],'iPhone')) //iphone
{
}
else
{
}
0
我的一對夫婦的項目中使用this。它可能太臃腫,不適合您的需求,但您可以排除不需要的瀏覽器檢測功能。
除了檢測瀏覽器,它也檢測版本。
1
如果您使用的是手機附帶的「開箱即用」的瀏覽器則是不可能是爲了唯一識別您的設備僅基於用戶代理字符串。
一個User-Agent string僅標識類型,版本,以及您所使用的瀏覽器的詳細信息。由於成千上萬或數百萬人可能正在使用這個完全相同的瀏覽器,因此它不是唯一的,因此對於安全授權令牌來說,這是一個非常糟糕的選擇。
例如,對於三星Galaxy S3用戶代理字符串是:
的Mozilla/5.0(Linux的; U;的Android 4.0.4;烯GB; GT-I9300構建/ IMM76D) 爲AppleWebKit/534.30(KHTML,例如Gecko)版本/ 4.0移動Safari瀏覽器 /534.30
這說明瀏覽器的構建信息和兼容性,但獨特之處在於它是安裝在數千或數百萬的設備的構建。
因爲用戶代理字符串沒有真正獨特的地方,我建議不要使用它來提供任何級別的安全性。至少我建議實施HTTP基本認證。請確保在使用HTTP基本認證時啓用SSL,因爲您的用戶名和密碼是以HTTP編碼方式發送的,但未加密且易於被攔截。
如果您要保護的網站需要真正的安全保證,我建議您不要嘗試「推出自己的」認證計劃,除非您是安全專家。我建議使用安全框架,如OWASP's ESAPI或另一個經過良好測試的框架。在構建身份驗證系統時,有很多方法會導致錯誤,所以最好使用在部署到生產環境中之前已經過全面測試的方法。
相關問題
- 1. 抓取詳情
- 2. Android移動用戶代理?
- 3. 用戶代理移動不工作
- 4. urllib2的移動用戶代理
- 5. jQuery移動用戶代理檢測
- 6. 強制用戶代理不移動
- 7. 智能屏幕抓取使用不同的代理和用戶代理隨機?
- 8. cytoscape.js禁用抓取和移動節點
- 9. 使用Ruby屏幕抓取和代理
- 10. 識別來自用戶代理的抓取程序
- 11. 在鉤子中抓取訂單詳情woocommerce_checkout_order_processed
- 12. PC和移動網站代碼中使用的用戶代理
- 13. 是否可以爲移動用戶代理定義替代get_absolute_url?
- 14. 自定義TableViewCell移動抓取器
- 15. 抓取時我無法移動頁面
- 16. 從Java網站抓取代理?
- 17. 抓取出現多次的客戶的詳細信息
- 18. 抓取YouTube用戶信息
- 19. 抓取用戶輸入
- 20. PHP用戶代理確定用於移動和片劑
- 21. 僞造移動應用程序的用戶代理
- 22. 移動應用程序htaccess文件的用戶代理
- 23. Robots.txt - 多個用戶代理的抓取延遲的正確格式是什麼?
- 24. Scrapy - 抓取並隨機更改用戶代理時訪問數據
- 25. 在臺式機上爲iframe設置移動用戶代理
- 26. 查看自定義用戶代理網站的移動版本
- 27. IIS 7上的移動用戶代理Windows 2008 R2失敗
- 28. 重定向URL到移動當用戶代理檢測
- 29. 移動正則表達式用戶代理
- 30. 正則表達式:與非Android移動用戶代理匹配