遇到一个棘手的问题，如何处理仿站钓鱼的情况？

攻击者仿造客户端或者 web 站点，然后通过它的后端服务器代理请求，如何对这种情况进行感知？

当前想到的是在混淆过的客户端代码里，获取服务端下发公钥，将浏览器指纹或客户端设备唯一码，通过对称加密发送给服务端进行校验来感知。

另外还有什么方法吗？