最近,我發現使用 Firefox 無法登入某些網站。不確定它到底是什麼時候開始發生的。現在,我運行的是 Firefox 14.0.1。登入在其他瀏覽器上運作正常。
最近一次給了我最具描述性的錯誤。
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third
parties.
If you have configured your browser to disable 'Referer' headers, please
re-enable them, at least for this site, or for HTTPS connections, or for
'same-origin' requests.
這使我找到了問題的答案另一個問題。在 about:config 中,「network.http.sendRefererHeader」設定為「0」。我將設定更改為“1”,然後能夠成功登入。我不記得自己設定過這個,所以我想知道在更新過程中是否更改了預設設定。
我的問題是,是否有理由禁用引用標頭?這是安全問題嗎?
答案1
HTTP_REFERER 標頭字串標識當您按一下連結並導致瀏覽器發出另一個 HTTP 請求時您所在的 URL。這可以被視為侵犯隱私。許多網站堅持認為此標頭字串設定正確,作為對機器生成的請求和熱連結的防禦。
您可能有一個安全意識插件,可能會導致 Firefox 不發送此標頭或發送其中的虛假資料。