La RFC HTTP n'indique pas que le champ Referer est obligatoire, c'est donc un champ optionnel laissé à la discrétion du client Web. http://www.faqs.org/rfcs/rfc2616.html(...)
Bref, utiliser la présence ou l'absence du champ Referer pour bloquer l'accès à une ressource est une énorme connerie (heureusement de plus en plus rare).
# champ optionnel
Posté par Antoine . En réponse au journal MSIE et referer. Évalué à 1.
http://www.faqs.org/rfcs/rfc2616.html(...)
Bref, utiliser la présence ou l'absence du champ Referer pour bloquer l'accès à une ressource est une énorme connerie (heureusement de plus en plus rare).