关于CSRF跨站请求伪造的理解（只写了一点点，未写完）

之前做一道题时遇到了这样一句

CSRF（Cross—Site Request Forgery）跨站请求伪造的预防措施：1、使用token 2、加验证码 3、http请求头设置referer字段

有点不太理解什么时候请求头设置了referer字段

发现是这种浏览器开发者页面看到的请求头里的Referrer Policy。

这个的含义，用AI生成的如下：

Referrer Policy中的strict-origin-when-cross-origin选项会进行referer检查。这个选项会在跨域请求时将referer头部信息发送给目标网站，但是在同域请求时不会发送referer头部信息。这样可以保护用户的隐私，防止其他网站获取到用户在当前网站的访问信息。