[英]can we add referrer in http request using javascript?
我正在一个网站上测试CSRF。 该网站通过检查引荐来源网址字段来防止CSRF。 现在,我已经创建了一个发送请求的HTML页面。 如何使用JavaScript或任何其他方法将引荐来源网址字段添加到该请求?
网页不应使用JavaScript向请求添加Referer
标头。 但是,根据Wikipedia所述 ,依靠Referer
标头仍然存在一些问题:
一些代理会自动删除Referer
标头。 所以它并不总是在那里。
一个网页“可以通过从FTP或HTTPS URL发出请求来抑制Referer
标头。”
“ Flash的[O] ld版本(9.0.18之前的版本)允许恶意Flash使用CRLF注入生成具有任意HTTP请求标头的GET或POST请求 。”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.