JavaScript http get request - разрешить отправку данных реферера в SSL

У меня есть код ниже на https://example.com/app.js

var app = angular.module('ngApp', []);
app.controller('ngCtrl', function($scope, $http){
    $http.get('/getPosts')
    .then(function(response){
        $scope.posts = response.data;
});

И https://example.com/getPosts проверяет, является ли источник запроса (или реферер) https://example.com/ или нет. Но сайт основан на SSL, поэтому заголовок реферера не отправляется на https://example.com/getPosts. Я хочу, чтобы реферер заголовка был включен для этого единственного запроса HTTP http get. Как я могу это сделать?

Вопрос описан, если трудно понять:---

У меня есть веб-сайт для блогов на основе SSL, который отправляет http-запрос на что-то вроде https://example.com/getPostsJSON для получения данных постов. Но в настоящее время любой веб-сайт может отправить запрос http http на мой веб-сервер (NodeJS), получить данные о сообщениях и отобразить их на своем веб-сайте. Это не честно. Поэтому я просто подумал о проверке информации о реферере заголовка в моем коде NodeJS, и только если запрос get отправляется с JavaScript моего веб-сайта, это означает, что только если example.com запрашивает данные JSON с https://example.com/getPostsJSON, Я хочу отправить правильный ответ JSON. В противном случае я хочу ответить с ошибкой http доступ запрещен. Поэтому я использовал код NodeJS request.headers.referer для проверки, является ли сайт реферера моим. Но я слышал, что на сайтах, основанных на SSL, заголовок реферера будет пустым, и это не подходит для такой ситуации. При отправке запроса http get с использованием JavaScript (в моем случае AngularJS $http) можно ли разрешить отправку информации о реферере заголовка http? Тогда как?