Http Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上refer，告诉浏览器从哪个页面链接过来的。     可能出现的问题：gsid漏洞，攻击者可以在微博上发出一个链接（指向攻击者的服务器），通过点击之后，手机当前页面的url就会通过referer主动发送到了攻击者的服务器上，攻击者通过这种方式可以轻松的控制gsid进而控制账号。