什么是Referer？

Referer（引荐者）是一个HTTP请求头部字段，它记录了该请求的来源网址。当你在浏览器中点击一个链接或提交一个表单时，浏览器会自动发送带Referer头部字段的HTTP请求。这就是HTTP Referer机制的基本操作。

Referer头部字段通常用于Web分析，可以帮助网站管理员了解哪些页面产生了流量，以及这些流量从何而来。另外，很多网站也会根据Referer来判断是否跨站防护CSRF攻击。

恶意 Referer 攻击是什么？

恶意 Referer 攻击是指攻击者通过伪造HTTP Referer头部字段，想服务器发送一个带有虚假来源网址的HTTP请求，从而达到一些非法目的。恶意 Referer 攻击有以下几种形式：

欺骗性 Referer 攻击：攻击者使用欺骗性Referer伪装成正常的用户请求，绕过服务器的安全机制，达到欺骗服务器的目的。

反向 Referer 攻击：攻击者使用一个经过授权的合法站点的Referer头部字段，从而在目标站点上执行攻击行为。

广告欺诈攻击：攻击者通过欺诈跟踪引用来欺骗广告平台，伪造高点击量或展示量，以获得垃圾广告费用。

如何防止恶意 Referer 攻击？

为了防止恶意 Referer 攻击，以下是一些常用的防范方法：

限制Referer的HTTP请求头

对于一些敏感信息（比如密码等），可以通过服务器端的设置改变所有指向敏感页面和文件的链接 Referer头部文件，或不允许来自某些网站的HTTP Referer头部。（例如，只许你的页面可以作为 Referer头部参与跨域请求）这样可以有效抵御一些简单的攻击。

使用验证码及人机识别技术

为了抵御重放攻击，可以在必要时使用验证码及人机识别技术。这样可以在一定程度上预防快速的大规模的自动化访问。

使用HTTP数据加密技术

为了防止恶意第三方进行监听的攻击，可以使用HTTPS协议来对HTTP数据进行加密，确保数据的完整性以及加密性。

实时监控以及防范攻击

定期对网站进行安全检测以及防范攻击是必要的。此外，当实时监控到相关攻击时应当采取紧急措施以保证信息和数据的安全。

在互联网世界中，恶意 Referer 攻击是一种非常常见的黑客攻击手段，为了保护自己的网站以及用户的信息数据安全，建议网站管理员采取多种措施进行防御和保护。