【轉】驗證HTTP Referer字段

原文地址：驗證HTTP Referer字段 CSRF（Cross-site request forgery跨站請求偽造，也被稱成為“one click attack”或者session rid ...

CSRF - 空Referer繞過

在實際環境中，服務器很多CGI由於一些歷史原因，必須允許空Referer的請求。比如：老的客戶端版本請求的時候就沒有Referer，總不能在服務端一刀切，讓老版本的用戶都無法正常使用了吧。 這樣的C ...