최근에 저는 Firefox를 사용하여 특정 웹사이트에 로그인하지 못하는 것을 발견했습니다. 정확히 언제부터 그런 일이 일어나기 시작했는지는 확실하지 않습니다. 지금은 Firefox 14.0.1을 실행하고 있습니다. 다른 브라우저에서는 로그인이 잘 작동합니다.
가장 최근에 가장 설명적인 오류가 발생했습니다.
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third
parties.
If you have configured your browser to disable 'Referer' headers, please
re-enable them, at least for this site, or for HTTPS connections, or for
'same-origin' requests.
이로 인해 내 문제에 대한 답을 찾을 수 있게 되었습니다.다른 질문. about:config에서 "network.http.sendRefererHeader"가 "0"으로 설정되었습니다. 설정을 "1"로 변경한 후 성공적으로 로그인할 수 있었습니다. 제가 직접 설정한 기억이 없는데, 업데이트 중에 기본 설정이 변경된 것인지 궁금합니다.
제 질문은 리퍼러 헤더를 비활성화해야 하는 이유가 있나요? 보안 문제인가요?
답변1
HTTP_REFERER 헤더 문자열은 링크를 클릭하여 브라우저가 다른 HTTP 요청을 발행하게 했을 때 "사용 중"이었던 URL을 식별합니다. 이는 개인정보 침해로 간주될 수 있습니다. 많은 사이트에서는 기계 생성 요청 및 핫링크에 대한 방어 수단으로 이 헤더 문자열이 올바르게 설정되어 있다고 주장합니다.
Firefox가 이 헤더를 보내지 않거나 그 안에 가짜 데이터를 보내지 않게 하는 보안을 고려한 추가 기능이 있을 수 있습니다.