使用https时可以信任referer标头吗？

Sly*_*Fly 4 https header

我知道在使用标准http时,引用标头对于欺骗是微不足道的.但是,当使用https时,您是否可以信任引用者,还是可能伪造的？

不会.使用HTTPS不会改变任引用者仍然可以被欺骗; 例如:

wget --referer=http://whitehouse.gov/ https://example.com/

Run Code Online (Sandbox Code Playgroud)

归档时间：	14 年，5 月前
查看次数：	293 次
最近记录：	13 年，8 月前

Markdown中标题(<h1>)中的强制换行符(<br/>) 42

如果我在c#中发送0个有效载荷数据,udp数据包的大小是多少？ 10

使用Axios获取"Content-Disposition"请求的标头 9

c ++/cli接口头文件 7

在 C++ 中重新定义 template<class T> 7

让我们加密vs cloudflare还是同时加密？ 6

创建接受HTTPS的Java代理服务器 5

如何在behat测试中设置请求标头？ 5

为什么在404错误页面上有200 OK标题状态是不是很糟糕？ 4

GAE Channel API是否安全？什么是底层实施？ 2

在Python中调用外部命令 4553

为什么在数组迭代中使用"for ... in"是一个坏主意？ 1761

match_parent和fill_parent有什么区别？ 1371

我在哪里将'assets'文件夹放在Android Studio中？ 1366

使用react路由器以编程方式导航 1251

如何在find中排除目录.命令 1250

macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190

创建一个带参数的Bash别名？ 1164

有效地使用Git和Dropbox？ 1117

在拉动期间解决Git合并冲突以支持其更改 1104