Ответы здесь и на других сайтах часто полны предупреждений не доверять заголовкам HTTP Referrer, потому что их «так легко» подделать или подделать.
Прежде чем я пойду дальше — нет, я не замышляю ничего хорошего — но я хочу запустить некоторые тесты, зависящие от реферера.
Хотя я не сомневаюсь, что предупреждения о поддельных реферерах верны, я не могу найти подробной информации о том, как ими можно манипулировать. Даже в статье Википедии об этом говорится только в общих чертах.
Я собираюсь поиграть с надстройкой RefControl для FireFox.
Программно (в частности, в ASP.NET) UrlReferrer является свойством только для чтения, поэтому я не понимаю, как я могу запускать запросы с поддельными данными реферера, если я не могу его установить? Мне действительно нужно делать это вручную?
Как мне использовать ASP.NET для отправки запроса на мой сайт с переменной, предоставленной пользователем, для заполнения заголовка реферера?
EDIT: Согласно моему комментарию ниже, я в идеале хочу принять входящий запрос, обработать данные реферера, а затем передать запрос на другую страницу без изменений. Если я могу сделать так, чтобы он выглядел неповрежденным, создав новый с нуля и скопировав исходные свойства, то это тоже хорошо.