流量统计器如何鉴别C#：WebBrowser中伪造referer

　　众所周知，服务器端的referer来路是可以伪造的，无论是ASP、PHP还是其他脚本都是可以伪造referer的，一些下载软件更是把referer伪造的惟妙惟肖，利用webbrowser控件可以方便的伪造来路。　　上面提到的伪造referer的方法都是通过服务器端的脚本来实现的，但它们并不能欺骗客户端。即使在服务器端成功地伪造了referer的网页脚本，在第三方统计里也是无法被统计到的，原因正是由于这些三方统计采用了 document.referer 来判别真实的来路。　　所以，为了对抗虚假的 referer 伪造信息，统计代码需要利用 js 的 document.referer 来判别，就可以将伪造的信息拒之门外 。　　据目前所知，到目前为止，js下是无法伪造 referer 的。　　那么有人问了，如果客户端把JAVASCRIPT脚步甚至cookies关闭了，你还怎么判断这个referer？