Originariamente inviato da andr3a
infatti ho detto "sempre che il browser se lo porti dietro" ... se io uso un browser che non si porta dietro il referer, visto che e' il browser che fa la richiesta alla pagina che eventualmente invia questa informazione, non c'e' verso di farlo andare.

Concludo dicendo che e' il metodo meno sicuro in assoluto per fare dei controlli seri sulla provenienza, meglio un cookie dedicato, una sessione o qualunque altro metodo.

sì sì, infatti nn contraddicevo quanto tu stessi dicendo...
tra i browser "cattivi", ho notato che la maggior parte di ie nn passa il referer...