Flashを使えばRefererが偽装できる?
Flashを使ったことがないので実験などはしていませんので未確認情報です。
任意のヘッダーを付け加えるようなので、Refererが二重になってしまい、攻撃対象となるWebアプリケーションにどっちが採用されるかは実装次第でしょうね。
ただ、これができるなら、指摘を受けて昨日修正したばかりのCSRF対策(高木先生からの今夜分かるSQLインジェクション対策への意見)で、リファラー対策で完璧ですってのはいいすぎで、やっぱり「完璧」じゃなくて、「効果が高いけど、こういう問題もありますよ」みたいなのがいいかも。
この件が確認できたら再度修正するかもしれません。