之前做一道题时遇到了这样一句
CSRF(Cross—Site Request Forgery)跨站请求伪造的预防措施:1、使用token 2、加验证码 3、http请求头设置referer字段
有点不太理解什么时候请求头设置了referer字段
发现是这种浏览器开发者页面看到的请求头里的Referrer Policy。
这个的含义,用AI生成的如下:
Referrer Policy中的strict-origin-when-cross-origin选项会进行referer检查。这个选项会在跨域请求时将referer头部信息发送给目标网站,但是在同域请求时不会发送referer头部信息。这样可以保护用户的隐私,防止其他网站获取到用户在当前网站的访问信息。
标签:origin,跨站,未写,referer,CSRF,伪造,请求 From: https://www.cnblogs.com/immersed-in-the-deep-sea/p/18112659