1、背景

对增删修改类请求接口的referer做白名单校验或 在参数中增加随机，预防CSRF漏洞

2.1、 Nginx Referer模块

ngx_http_referer_module模块用于阻止"Refer"头字段中具有无效值的来源非法的域名请求。使用适当的"Referer"字段值创建请求是非常容易，这些伪造的"Referer"字段可能会包括一些不合法的字段。本模块的目的不是彻底阻止此类请求，而是阻止常规浏览器发送的大量请求。还应考虑到，即使对于有效的请求，常规浏览器也不应发送"Referer"字段。

2.2、 valid_referers

| Syntax:  | valid_referers none | blocked | server_names | string ...; |
| -------- | ---------------------------------------------------------- |
| Default: | —                                                          |
| Context: | server, location                                           |