是的,HTTP_REFERER 可以被伪造。HTTP_REFERER 是一个 HTTP 头部字段,它表示发起请求的原始页面的 URL。然而,这个字段并不是强制性的,客户端(例如浏览器)可以选择不发送这个字段,或者发送一个虚假的地址。因此,依赖 HTTP_REFERER 来执行安全操作可能会导致安全问题。
如果你需要验证用户的身份或来源,建议使用其他方法,如会话管理、令牌验证或 IP 地址限制等。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: php怎么批量替换文件内容
云服务器
物理服务器
虚拟主机
跨境电商服务器