Ho trovato un bug xss all'interno dell'intestazione user-agent in un sito di acquisto / vendita popolare, e dopo averlo segnalato a loro, hanno risposto che non è pericoloso in quanto non può essere sfruttato senza l'interazione dell'utente (cambiando utente- intestazione agente manualmente). Quindi volevo chiedere, c'è un modo per inviare user-agent e richiedere quella stessa pagina con user-agent falsificato. Qualunque linguaggio di programmazione web può farlo? Grazie