在监控网站stream量时,我们正在寻找类似跨站点请求伪造(CSRF)攻击的活动( https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) )。 在监控这个时候,我们看看http请求中的origin和referer头。 这些应该主要是我们的目标域相同(例如,来源foo.com请求我们的网站foo.com)。
对于我们网站的一些用户,他们使用Cisco Web VPN Portal,并且对于他们的请求,起源头部具有他们VPN的域。
两个问题:1.这是如何可能的:)这是通过SSL 2.是否有可能configurationVPN不修改原始头?
谢谢你的见解!