C'è un modo per aggirare una protezione CSRF del referrer e forzare www.attacker.com a inviare una richiesta POST a www.victim.com con l'intestazione che mostra come "referer: link "?
Ad esempio, lo script sottostante può cambiare il referrer dalla pagina del browser, ma un utente malintenzionato può inviare una richiesta che mostra un dominio referrer diverso da www.victim.com.
<script>
delete window.document.referrer;
window.document.__defineGetter__('referrer', function () {
return "https://www.victim.com";
});
alert(document.referrer)
</script>
So che ci sono modi per aggirare alcune protezioni CSRF del referrer Ad esempio, mostrando le richieste del referrer con vuoto o vuoto, ma se l'applicazione web rifiuta referrer vuoti o vuoti e un "dominio o sottodominio specifico" è necessario per elaborare la richiesta POST.
Sarebbe possibile bypassare questa protezione da un dominio esterno?