Как скрыть рефа у юзера?

Через window.location или document.location - эт понятно... хотя у меня опера передает рефа любым путем, даже если создается поп-ап окно без адреса и т.п.
А если это будет POST запрос ???
Типа:
<form>
.....
</form>
<script>submit();</script>

Блин, ужо неделю ломаю голову...
Причем надо учесть, чтобы именно браузер жертвы отправил запрос, т.к. проверяется сессия или куки...

Мож кто знает лучше метод, как избавиться от рефа юзера в POST запросе ????