检查引荐来源网址是否足以防范CSRF攻击?

检查引荐来源网址是否足以防止跨网站请求的伪造攻击?我知道引用者可以欺骗,但有什么办法为攻击者做的客户端?我知道令牌是规范,但这将工作吗?
除此之外,使用引荐来源网址不适用于浏览器(或公司代理)不会发送引荐来源网址的用户。
翻译自:https://stackoverflow.com/questions/1413930/is-checking-the-referrer-enough-to-protect-against-a-csrf-attack

转载注明原文:检查引荐来源网址是否足以防范CSRF攻击?