是否有可能伪造网络浏览器发送的引用者信息？

Question

我的服务可能会使用引用信息来判断请求是从哪个网站完成的，并且我想确保没有办法伪造引用信息。

Answer 1

引用者很容易被欺骗。
使用引用者作为验证方法非常不可靠。

存在一个名为 refspoof 的 Firefox 插件很容易做到这一点。

即使像 wget 这样的命令行工具也可以选择执行此操作：--referer=url

Answer 2

这是可能的。您无法阻止浏览器伪造该数据。

Answer 3

有很多方法可以伪造客户发送的任何信息。接受客户信息的最基本规则是：不要相信客户。

永远。

浏览器可以伪造他们的用户代理字符串和引用者（正确的拼写，PHP 函数是最常见的拼写错误）。

Answer 4

它很容易被欺骗，所以我不会依赖它来做任何重要的事情。

Answer 5

客户端可以自由地向您发送它想要的任何数据。您永远不应该相信浏览器发送的内容。