Уже упоминалось, что вы не можете на самом деле подделать вещи. Но, чтобы уточнить, заголовок HTTP_REFERER генерируется браузером , поэтому на стороне сервера вы не можете управлять им (в том числе вещи, передающие JavaScript, которые могут или не могут быть включены).
Если вы просто хотите проверить реакцию вашей страницы на определенные заголовки (например, «Referer:»), вы можете использовать инструменты командной строки, такие как curl или wget , которые доступно в большинстве вариантов BSD и Linux (включая OS / X). Если вы используете MS Windows, вы можете получить curl или wget, используя Cygwin .
wget -O - --referer="http://example.com/some/path" http://example.com/
или
curl -e "http://example.com/some/path" http://example.com/
Но ваша основная причина сделать это, по-видимому, "защитить" страницу, я думаю. Если вы действительно хотите убедиться, что страница (назовите ее «B») посещается только после того, как какая-то другая страница («A») была посещена первой, вам потребуется более сложная логика на стороне сервера.
Если вы храните cookie-файл сеанса, вы можете встроить некоторую логику на страницу «A», которая устанавливает логическую переменную. Затем добавьте логику на странице «B», которая проверяет, установлена ли переменная.
Я оставлю читателю в качестве упражнения выяснить, как это сделать в ASP.NET. (Потому что я программист PHP.; -])