Браузер обычно отправляет заголовок «Referer» (sic) для запросов сценария, которые содержат URL-адрес страницы, содержащей ссылку на сценарий, независимо от того, как был создан этот элемент сценария.
Это доступно путем проверки HTTP-переменной «Referer» (обратите внимание на необычное написание).
Идея состоит в том, что вы можете проверить эту переменную и посмотреть, относится ли она к части вашего сайта.
Обратите внимание, что эта переменная не всегда точна; пользователь может решить защитить свою конфиденциальность, не посылая заголовок реферера (используя какой-то изворотливый инструмент конфиденциальности), и он может даже изменить свой браузер так, чтобы он отправлял все, что он хочет в этом поле. Поэтому не следует полагаться на аутентификацию, если только вы не учли, что даже законный пользователь мог оставить это поле пустым или вставить в него произвольную строку.