Недавно я обнаружил, что не могу войти на некоторые сайты с помощью Firefox. Не уверен, когда именно это началось. Сейчас я использую Firefox 14.0.1. Входы работают нормально в других браузерах.
В последний раз я обнаружил наиболее описательную ошибку.
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third
parties.
If you have configured your browser to disable 'Referer' headers, please
re-enable them, at least for this site, or for HTTPS connections, or for
'same-origin' requests.
Это привело меня к поиску ответа на мою проблему вДругой вопрос. В about:config "network.http.sendRefererHeader" был установлен на "0". Я изменил настройку на "1" и смог успешно войти в систему. Я не помню, чтобы сам устанавливал это, поэтому мне интересно, была ли изменена настройка по умолчанию во время обновления.
Мой вопрос, есть ли причина, по которой заголовки referer должны быть отключены? Это вопрос безопасности?
решение1
Строка заголовка HTTP_REFERER идентифицирует URL, на котором вы были "на", когда нажали ссылку и заставили ваш браузер выдать еще один HTTP-запрос. Это можно считать нарушением конфиденциальности. Многие сайты настаивают на том, что эта строка заголовка установлена правильно, как своего рода защита от машинно-генерируемых запросов и хотлинкинга.
Возможно, у вас установлено дополнение, заботящееся о безопасности, из-за которого Firefox не отправляет этот заголовок или отправляет в нем поддельные данные.