Encontré un error xss en el encabezado de user-agent en un sitio popular de compra / venta, y luego de informarles, respondieron que no es peligroso ya que no puede ser explotado sin la interacción del usuario (cambio de usuario). encabezado del agente manualmente). Así que quería preguntar, ¿hay alguna forma de enviar un agente de usuario y solicitar esa misma página con un agente de usuario falsificado? ¿Puede cualquier lenguaje de programación web hacer eso? Gracias