refrere与Origin有什么区别呢?

来源：4-6 CSRF防御-referer

Aioros2017

2023-03-20

Origin也是表示请求来源的

写回答

1回答

TooooBug

2023-04-13

Origin是后期浏览器为解决跨域请求而添加的头，它的主要使用场景就是处理跨域问题，和CSRF并不完全匹配。在某些情况下，Origin头是不发送，或者值为空的。此外Origin只包含域名，不包含详细的路径之类的信息，有些情况下这些信息对安全判断是必要的。可以参见https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Origin

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

查看课程

相似问题

ccap这个包有问题

回答 1

老师，请问为何浏览器要限制ajax跨域，服务端设置一下CORS过滤器就可以，逻辑是什么？

回答 1

云服务无法正常启动

回答 1

浏览器访问时报not found错误

回答 1

iframe有什么作用

回答 1

打开慕课网App查看更多内容