Ho letto questo articolo qualche tempo fa (penso che abbia circa 7 anni), e con tutto il rispetto per Shreeraj Shah (l'autore) non sono affatto d'accordo, e estendo il mio disaccordo alla maggior parte della sua metodologia di "sicurezza" . La sicurezza per oscurità non è la risposta!
Ecco qualcosa tratto dall'articolo originale (IN) SECURE (pagina 25) spiegando i vantaggi di questa tecnica
This fingerprinting technique helps in determining the type of client
code that has sent this request. It is possible to lockdown resources
for just the right client on the server-side as well. This type of
header is harder to add by automated crawlers and bots since the logic
and calls need to be understood first. Consequently, automated attacks
on your Ajax resources can be avoided.
Mr. Shah sta supponendo che il suo metodo aggiunga sicurezza perché sta sfruttando l'ignoranza dell'attaccante del suo metodo di richiesta.
La mia opinione personale è trattarla come informazione falsa o informazioni superate nel migliore dei casi.
Aggiornamento:
Ora che ci penso un po 'di più, penso di non aver individuato la tua domanda esatta
Are there any Benefits of Ajax Fingerprinting?
Non vedo alcun vantaggio per la sicurezza. potrebbe essere alcuni vantaggi riguardo l'utilizzo dell'applicazione. Un esempio potrebbe essere un URL come questo
example.com/article/124
Potresti vedere l'articolo quando la pagina viene visitata normalmente e fornire le informazioni in JSON o XML se lo stesso URL è stato richiesto con Ajax.