通过白名单/黑名单组合保护网站免受过时浏览器和插件的侵害？

Question

除了使用浏览器标头之外，我还想将我的网站中的浏览器和插件列入黑名单/白名单，以便我可以防止这些较旧的未修补系统（1）成为我网站的一般用户（2）从潜在的用户中删除这些“目标” - 攻击者到达。

我的目标是定义某种 用户端点安全标准 谁访问我的网站，但没有 直接管理环境，如 他们是客户。

是否有标准方法使用白名单或黑名单来控制浏览器对我的网站的访问？

例如，我想阻止任何具有过时 Flash 的浏览器，但如果它们根本没有 Flash，我想允许它们。

Answer 1

您可以使用 Modernizr.com 来检测浏览器和功能吗？