Omisión del encabezado de referencia

¿Cómo podemos evitar algunos csrf y jsonp que se encuentran comúnmente y que utilizan referencias de juicio para evitarlos?

Lo siguiente es un historial de omisión en SRC:

Primero, lo más simple es agregar otros caracteres después del nombre de dominio para omitirlo a través de otros nombres de dominio.

Como sigue:

Originalmente:

Lo cambiamos a:

.raoguo.com

Segundo , evítelo usándolo como parámetro

de la siguiente manera:

Originalmente:

Lo modificamos a:

/?a =

En tercer lugar, reescriba el nombre de dominio para omitir

¿La regla general puede ser? *.test.*com

Siempre que el nombre de dominio comience con "prueba" Simplemente termina con com.

Como sigue:

Originalmente:

Lo modificamos a:

xxxtest.com

Esto También funciona Bypass.

He encontrado estos desvíos hasta ahora. ¿Existen otros desvíos? Bienvenido a dejar un mensaje y comunicarse.