Genereller 403 bei fehlendem User-Agent sinnvoll?

[Mutti]

Hallo zusammen,

kurze Frage in die Runde.

Wie haltet ihr es mit Zugriffen ohne UA. Gebt ihr da generell 403 ..?

Danke voraus.

 

[Thorsten]

Das sollte man nicht unbedingt vom User-Agent eines Clients abhängig machen. Wer weiß, warum der anfragende Client keinen User-String (den man ohne Weiteres beliebig manipulieren kann) gesetzt hat. Und wenn, würde ich das eher mit einem HTTP 406 beantworten. Die Frage ist, was bringt es?

 

[nexus]

Nach UA zu filtern ist doch nur Ressourcenverschwendung...Das hat vor 20 Jahren schon nicht zuverlässig funktioniert, warum sollte es das dann heute...?

 

[Thorsten]

Is lack of User-Agent in HTTP request valid?

We've noticed that from time to time we will get a HTTP request without a valid User-Agent string. Is there any valid real-world case for accepting this type of HTTP request? Why wouldn't we auto b...

stackoverflow.com

 

[danton]

Ein leerer User-Agent ist meiner Meinung nach zu vernachlässigen. Problematischer finde ich die ganzen (KI oder NIcht-KI) Bots, die sich mittlerweile als normale Browser "tarnen".

 

[Thorsten]

Ich kann den Ausführungen von @danton nur beipflichten. Insbesondere was die ASN von Huawai und Tencent angeht. Schaut mal drauf …