Firefox:发送 referer 标头的安全问题

Firefox:发送 referer 标头的安全问题

最近,我发现使用 Firefox 无法登录某些网站。不确定具体什么时候开始出现这种情况的。目前,我正在运行 Firefox 14.0.1。在其他浏览器上登录正常。

最近一次给了我最具描述性的错误。

Forbidden (403)

CSRF verification failed. Request aborted.

You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third 
parties.

If you have configured your browser to disable 'Referer' headers, please 
re-enable them, at least for this site, or for HTTPS connections, or for 
'same-origin' requests.

这让我找到了问题的答案另一个问题在 about:config 中,“network.http.sendRefererHeader”设置为“0”。我将设置更改为“1”,然后能够成功登录。我不记得自己设置过这个,所以我想知道是否在更新期间更改了默认设置。

我的问题是,为什么要禁用 referer 标头?是出于安全原因吗?

答案1

HTTP_REFERER 标头字符串标识了您单击链接时所处的 URL,并导致浏览器发出另一个 HTTP 请求。这可视为侵犯隐私。许多网站坚持认为此标头字符串设置正确,以防范机器生成的请求和热链接。

您可能有一个安全意识强的插件,这可能导致 Firefox 不发送此标头或在其中发送虚假数据。

相关内容