RESTful API：需要用户代理字符串吗？

Question

我的团队有一个带有 RESTful API 的网站。我们正在对其进行负载测试，因此我们构建了一个小型控制台应用程序来处理请求。此控制台应用程序不会设置用户代理字符串，这会导致我们的 API 出现错误，因为它是我们数据库中的必填字段。

那么，如果请求中未包含用户代理，我是否应该使 API 更加强大并简单地使用默认字符串（即“未知”）？或者，在这种情况下我应该返回 400 Bad Request 响应吗？我知道这两种方法都是可能的，但我正在寻找标准方法来做到这一点。

Answer 1

由于 User-Agent 标头并非绝对需要出现在 HTTP 请求中（规范说标头应该存在，而不是必须），如果你的API能够处理它，它会更加健壮存在。

也就是说，对于您的测试应用程序来说，传递“测试应用程序”或其他内容的 User-Agent 标识符可能会很好，这样您就可以在数据库中跟踪它，或者限制或分析您的应用程序。测试流量。

不过，我要提醒您不要使用 User-Agent 作为客户端应用程序的明确标识符，因为它很容易被欺骗。听起来你并没有这样做，但我想我应该提一下。