この質問のパート 1は iframe の問題です。
domainA/page.html を domainB の iframe に埋め込むと、http リファラーは当然 domainA になります。
次の疑似 JavaScript は、domainA が domainB の iframe に埋め込まれないようにするのに十分でしょうか? JavaScript の有効性は重要ではなく、概念だけです。
if( window.top.href != domainA ) window.top.href = domainA
パート 2は、基本的に、ドメインを偽装するためのその他の方法です。クライアントごとにクライアントで http リファラーを偽造できると思います (たとえば、ブラウザーを離れるヘッダーにパッチを適用することにより) ... しかし、これは大したことではありません。(これがどのように機能するかを説明することは素晴らしい反応になりますが).