Можно ли с помощью JS на стороне клиента подделать HTTP_REFERER при переходе по ссылке?

Question

[khipster]

Иными словами, имеет ли смысл защита от хотлинка с помощью проверки HTTP_REFERER?

Answer 1

[Игорь Воронов]

Если апач, то с помощью .htaccess: https://www.armadaboard.com/articles45.htm.
Не проверял, просто нагуглил, не гарантирую. Вообще, по "защита от хотлинка" гуглится замечательно.

На стороне js нельзя подделать HTTP_REFERER.