使用https时可以信任referer标头吗？

Sly*_*Fly 4 https header

我知道在使用标准http时,引用标头对于欺骗是微不足道的.但是,当使用https时,您是否可以信任引用者,还是可能伪造的？

不会.使用HTTPS不会改变任引用者仍然可以被欺骗; 例如:

wget --referer=http://whitehouse.gov/ https://example.com/

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，8 月前
查看次数：	293 次
最近记录：	13 年，11 月前

如何创建HTTPS tornado服务器 23

PHP可靠地设置Etag 6

Tomcat 中是否可以使用 https 进行 gzip 压缩？ 5

为什么在404错误页面上有200 OK标题状态是不是很糟糕？ 4

将Varnish与SaaS HTTPS后端服务器配合使用？ 4

如果我检查"内容长度"标题,它是否100%准确？ 3

我的Web应用程序正在重定向到安全,我无法阻止它 3

C++标题包含 3

无法从VS或IE部署或上载大型SSRS 2008报告 2

C++ Header Guard问题 2

如何在Java中读取/转换InputStream为String？ 3864

如何在Java中将String转换为int？ 2882

停止EditText在Activity启动时获得焦点 2770

是否有唯一的Android设备ID？ 2645

设置JavaScript函数的默认参数值 2277

如何在PHP中解析和处理HTML/XML？ 2071

在JavaScript中将字符串转换为整数？ 1603

在Vim中复制整行 1555

在Android上旋转活动重启 1341

Objective-C中的快捷方式用于连接NSStrings 1114