Hallo;
Sollte es aber ernst werden, kann ich nur sagen: es geht nicht.
Solange du auch nur ein einziges "mit .....gilt nicht" oder "nich im cache" verwendest, ist deine Herausforderung gegenstandlos.
Es geht definitiv nicht 100%, eine Schwachstelle wird es immer sein, dass Browser etwas langsam reagieren, und deshalb irgendein Event nicht rechtzeitig abgefangen wird. Und selbst wenn diese Schwachstellen nicht wären, käme man mit etwas Aufwand mit anderen Methoden ran, zwei Wege würden mir einfallen, wie man grundsätzlich ran kommen müsste:
1.) der Aufruf des CGI-Scriptes lässt sich sicher faken, wenn man nicht mit einem Browser angreift, sondern direkte HTTP-Aufrufe sendet, die den richtigen Referrer übermitteln.
2.) Das Ding hängt ja irgendwo in meinem Speicher, wenn ich mir einfach ein Speicherabbild besorge, und darin die Seite finde ist man auch dran, mit irgendwelchen PRogrammier oder Hackertools sicher kein so grosses Problem.
Gruss
Marko