sMartin: OK, napravuji své původní tvrzení, u kterého jsem si původně chybně vyložil určité informace. Správně by tedy mělo být uvedeno toto:
Hodnota referer by byla v případě CSRF útoků velice účinná. Ovšem vzhledem k tomu, že tuto položku odesílá webový prohlížeč, bývá tato hodnota občas prohlížečem pro zvýšení bezpečnosti spoofována nebo zcela odstraněna. Z tohoto důvodu není možné referer doporučit, protože by tak byly zamítnuty i korektní požadavky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |