JavaScript 是一種廣泛使用的語言，可以實現網頁動態效果和交互功能。其中，Referer 是一種可以告訴服務器請求來源的屬性，但是 JavaScript 也可以偽造 Referer，下面我們來了解一下。

首先，什么是 Referer？簡單來說，當我們在瀏覽器中訪問某個網頁時，瀏覽器會向服務器發送一個請求。請求中包含很多信息，其中就有 Referer 屬性。Referer 屬性記錄的是當前請求的來源，通常是上一個頁面的 URL 地址。這個屬性可以讓服務器了解請求來源，從而做出特殊的處理。

但是，有些情況下我們希望不讓服務器知道我們的真實來源，這個時候就需要偽造 Referer。比如，在某些網站上破解密碼時，我們可以將請求的 Referer 偽造成該網站本身，在服務器看來就和正常的請求沒有什么區別。

var http = new XMLHttpRequest();
var url = "https://target_website.com/login.php";
var params = "username=admin&password=123456";
http.open("POST", url, true);
http.setRequestHeader("Referer", "https://target_website.com/");
http.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
http.send(params);

上面這段代碼就是偽造 Referer 來進行登錄請求。其中，我們通過 XMLHttpRequest 發送了一個 POST 請求，請求的 URL 是要登錄的網站。在請求頭中，我們設置了 Referer 屬性為該網站的主頁地址。這樣，服務器就會認為這是來自該網站的正常登錄請求。

不過，需要注意的是，并非所有網站都會使用 Referer 來防止惡意請求。很多網站會將這個屬性忽略，或者只是記錄一下，如果真的需要讓服務器認為請求來源于指定網站，還需要進行其他的操作，比如偽造 Cookies、User-Agent 等。

總的來說，使用 JavaScript 偽造 Referer 可以繞過某些網站的限制，但需要謹慎使用，避免違反法律法規。