检查引荐来源网址是否足以防范CSRF攻击?

检查引荐来源网址是否足以防止跨网站请求的伪造攻击?我知道引用者可以欺骗,但有什么办法为攻击者做的客户端?我知道令牌是规范,但这将工作吗?
除此之外,使用引荐来源网址不适用于浏览器(或公司代理)不会发送引荐来源网址的用户。
http://stackoverflow.com/questions/1413930/is-checking-the-referrer-enough-to-protect-against-a-csrf-attack

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:检查引荐来源网址是否足以防范CSRF攻击?