服务器限制 POST 请求的 referer 来阻止 CSRF 攻击 Lighttpd+Apache Csrf是什么请自行百度哟。 针对Apache Apache配置 SetEnvIfNoCase Request_Method post csrf SetEnvIfNoCase Referer ^http://hiwbb\.com !csrf <LocationMatch /> ... kxjhwbb 10年前 (2015-03-17) 9066℃ 0评论 5喜欢