Через window.location или document.location - эт понятно... А если это будет POST запрос ???
Типа:

<form>
.....
</form>

<script>submit();</script>

Кстати, если в Header данного документа что-то написать, поможет??

Блин, ужо неделю ломаю голову...
Причем надо учесть, чтобы именно браузер жертвы отправил запрос, т.к. проверяется сессия или куки...


Есть идея типа:
function popup()
{Здесь форма с автосабмитом}

Только больно палевно, тем более всплывающие окна как правило отключены у всех.... Мож кто знает лучше метод, как избавиться от рефа юзера в POST запросе ????