Вы не можете контролировать значение заголовка Referer.
Некоторые заголовки HTTP можно настроить при выполнении запросов XHR с использованием метода setRequestHeader.Однако заголовок Referer специально исключен.Из спецификаций:
Приведенные выше заголовки [включая Referer] контролируются пользовательским агентом, чтобы позволить ему контролировать эти аспекты транспорта.Это в некоторой степени гарантирует целостность данных.
Однако вы можете установить собственный заголовок.Например, вы можете использовать X-Referer, если это подходит вашему приложению:
xhr.setRequestHeader('X-Referer', location.href);