摘要： 这篇文章最开始只是想写一个关于绕过referer的方法，写着写着发现和ssrf以及url跳转的一些手法类似，于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一，但是很多时候不经意间还会增加其他攻击的难度，如xss，jsonp劫持等等。 这里对referer的绕过做一个小的 阅读全文