原文地址：验证HTTP Referer字段 CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session rid ...

在实际环境中，服务器很多CGI由于一些历史原因，必须允许空Referer的请求。比如：老的客户端版本请求的时候就没有Referer，总不能在服务端一刀切，让老版本的用户都无法正常使用了吧。 这样的C ...