А с помощью XSS можно внедрить JS и им уже можно подменить рефер у юзера.

Я только одного не пойму, нахрена я тут сижу и вам ослам доказать чего-то пытаюсь?

Всё норм посаны, код ничем не поможет да и вообще писать защищенные скрипты это для лохов. Витамин хорош выкладывать говнокоды свои

Йа лошара, миня взламаль мегокулхацкир SV

защиту*

Xupypr, ты вообще кто такой? Мы обсуждаем с помощью рефера, рефер входит в заголовки браузера. Мой frame это пример того, что у постороннего человека рефер не подменить. А вообще мне уже надоело это писать, вы не знаете элементарных вещей и понять их не хотите.

~AL~, проще общайся дубина. Причем тут твой хсс и заголовки? речь идет о csrf.

разошлись соски
ща бан влепят

Да ты прям старик }{Удалён

Я всё знаю

забывай*