节点检测来自用户代理的不安全浏览器
我有一个节点REST API。 该API通常是从浏览器中使用的SDK中调用的。 为了使整个结构正常工作,由于产品严重依赖安全性,与API通话的浏览器具有良好的CSPRNG和适当的内容安全策略实施是非常重要的。
显然,实施的质量只能在有限的程度上得到validation,但为了保护那些毫无害处的用户,应该使用用户代理轻松识别旧的或危险的浏览器。
关于如何检测浏览器有很多问题,这本身并不是很难做到。 我的问题是,是否有用户代理列表不安全或旧/过时/弃用? 从用户代理string到漏洞的映射? 我怎样才能最好地实施这样一个系统?
“不安全”的标准是什么? 每个浏览器都有一堆漏洞。 没有浏览器没有错误和安全问题。 其中不断被固定。 刚刚检查用户代理版本比较最新? 我假设它不是最新的,那么它比最新的更不安全。 获取最新浏览器版本列表是不同的任务。 甚至可以通过parsing这个页面http://browsehappy.com/