是的,HTTP_REFERER 可以被伪造。HTTP_REFERER 是一个 HTTP 头部字段,它表示发起请求的原始页面的 URL。然而,这个字段并不是强制性的,客户端(例如浏览器)可以选择不发送这个字段,或者发送一个虚假的地址。因此,依赖 HTTP_REFERER 来执行安全操作可能会导致安全问题。
如果你需要验证用户的身份或来源,建议使用其他方法,如会话管理、令牌验证或 IP 地址限制等。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
计算
安全
数据库
网络和加速
企业服务
