http_referer - Cómo hacer spoof http referer

Sí, el encabezado de referencia HTTP puede ser falso.

Una forma común de jugar con encabezados HTTP es usar una herramienta como cURL :

Enviando encabezados usando cURL: ¿Cómo enviar un encabezado usando una solicitud HTTP a través de una llamada curl?

o

Los documentos de cURL: http://curl.haxx.se/docs/

Sí, por supuesto. El navegador puede evitar enviarlo, y también puede ser "falsificado". Hay un complemento para firefox (no lo he probado yo mismo) y es probable que también pueda usar algo como privoxy (pero es más difícil cambiarlo dinámicamente). Usar otras herramientas como wget es tan fácil como configurar la opción adecuada.

Sí.

El HTTP_REFERER es información pasada por el cliente. Cualquier información pasada por el cliente puede ser falsificada / falsificada. Esto incluye HTTP_USER_AGENT .

Si escribió el navegador web, está configurando y enviando los encabezados HTTP Referrer y User-Agent en GET, POST, etc.

También puede usar middleware como un proxy web para alterar estos. Fiddler permite controlar estos valores.

Si desea redirigir a un visitante a otro sitio web y establecer la referencia de su navegador a cualquier valor que desee, deberá desarrollar un complemento de navegador web u otro tipo de aplicación que se ejecute en su computadora. De lo contrario, no puede configurar la referencia en el navegador del visitante. Mostrará la página de su sitio que está vinculada a ella.

Lo que podría ser una solución válida en su caso sería que cargue la página de terceros en nombre del visitante, utilizando cualquier referencia que sea necesaria, y luego muestre la página al usuario desde su servidor.