Недавно я увидел следующее сообщение два раза вчера. Оба раза я ввел свой идентификатор пользователя и пароль для входа в Bitstamp, было предложено ввести свой аутентификации два фактора с помощью Google Authenticator, ожидая, возможно, 30 секунд или более, вошел в мой маркер аутентификации, а затем увидел это сообщение:

"запрещено (403) CSRF проверка не удалась. Запрос прерван. Вы видите это сообщение, потому что это HTTPS-сайт требует «Referer заголовок», чтобы быть посланным вашим веб-браузером, но никто не был отправлен. Этот заголовок необходим по соображениям безопасности, чтобы убедиться, что ваш браузер не угнали третьими лицами."

Кто-нибудь еще, кто использует Bitstamp увидеть это иногда? Я пытаюсь выяснить, был ли я целью законной атаки XSS или это какая-то проблема на стороне Bitstamp в. Я спросил Bitstamp поддержки, но они не были полезными и просто сказал "включить куки." Я не думаю, что они поняли, что я только получаю это периодически.