Я не могу найти способ сделать это, но кажется удаленно возможным , что может быть способ определить (из контроллера) не только URL-адрес request.referrer, но и запрос метод & ndash; не текущего request объекта, а метода, используемого для достижения request.referer.
Цель состоит в том, чтобы определить, является ли перенаправление на request.referrer безопасным или нет.
(Но в интересах сохранения проблем отдельно от вопросов , я задам отдельный вопрос об отдельном подходе к решению проблемы и ссылку к этому от этого.)