CSRF – HTTP Referer
Hlídat HTTP Referer nestačí
Nebyl určen k bezpečnostním účelům
HTTP jej nevyžaduje
Bezpečnostní chyba v prohlížeči jej může zrušit
Proxy jej mohou zahazovat
23/30
→
