Otoz jak spr. czy wyslane POST i GET zostaly wyslane przy uzyciu skryptu znajdujacego sie na serwerze czy wyslane zostaly one z zewnatrz oraz je zablokowac w takim wypadku.

W $_SERVER masz klucz odpowiedzialny za pokazanie poprzedniej strony (da sie to ominac tak czy siak).

Nie da sie opracowac 100% metody, ale mozna probowac tylko to utrudnic tokenami itp