Teil 1 dieser Frage ist das Iframe-Problem.Gibt es einen Hack zum Laden von Inhalten von domainA, zum Dienen von domainB und zum Verschleiern des http-Referrers als domainA?
Sie domainA/page.html in einem iframe auf domainB einbetten, und der http-Referrer wird natürlich domainA sein.
Ist das folgende Pseudo-JavaScript ausreichend, um DomainA vor dem Einbetten in einen Iframe auf DomainB zu schützen? Die Gültigkeit des Javascript ist nicht wichtig, nur das Konzept.
if(window.top.href != domainA) window.top.href = domainA
Teil 2 ist im Prinzip jedes andere Verfahren für die Domäne Spoofing. Ich schätze, Sie können den HTTP-Referrer auf Client-Basis fälschen (indem Sie die Header patchen und den Browser zum Beispiel verlassen) ... aber das wäre keine große Sache. (Obwohl zu erklären, wie das funktioniert, wäre eine tolle Antwort).