目前已知app的请求头user-agent
/trimcon 使用的还是还是默认 Dart/3.10 (dart:io)
/websocket使用的 Dart/3.10 (dart:io), 1.28.3 (com.trim.app; build:1283005; Android 16) Flutter/3.10.9
群辉的
Synology-Synology_Photos_2.3.6_rv:602_MEIZU 21 Pro_Android_36_(Dalvik/2.1.0 (Linux; U; Android 16; MEIZU 21 Pro Build/BQ2A.251110.001-BP2A.250605.031.A3))
希望能在请求头端上传终端的版本,以及终端的型号设备信息,以用于waf防火墙进行安全拦截,如果能全局请求头上传终端设备id(设备随机生成字符串,不卸载不变)更好
携带的数据不涉及隐私以及数据问题,只需要app端上报即可,服务端无需更改
处于安全需要,需要对访问的外网终端进行,访问的设备加白处理,也能分析请求来自攻击还是飞牛的正常数据,希望官方可以考虑下采纳下
,企业场景需要更严格的访问入站和出站限制,防止来自互联网的扫描和攻击。
附件:飞牛app截取部分请求的请求头信息.zip
