专业题库
选项：

A:Referer信息跟随出现在每个 Http 请求头部，用来标识请求来源
B:验证Referer可以防止所有CSRF攻击
C:对写入referer的数据，同样需要验证，尤其注意回车换行符
D:验证Referer不能防止从站内发起的CSRF攻击