El problema es el siguiente:

Mi cliente (e.g. ITAM) hace un post a mi server solicitando un cargo a una tarjeta de credito.
Yo valido el IP del server del cliente contra una lista de servers para el ITAM autorizados, si no esta en esa lista, lo reboto.
La validación se hace mediante un javascript consultando el document.referrer
(adicionalmente la validación podria realizarse jalando el header que se envia en el POST (http-referer)
El punto es que software como Norton Utilities bloquea el referrer....
Mi duda es la siguiente: el header http-referer y el document.referrer de javascript validan de la misma forma? o si me bloquean el http-referer, puedo seguir validando por el document.referrer?

espero q me hayan ententido