Saat membangun program ada kala nya kita tidak ingin orang lain membuka file yang tidak kita ingin, entah demi keamanan dan sebagainya. Dalam pembuatan form untuk CRUD biasanya kita membuat file action untuk insert data, update data dan delete data. Nah, kita hanya ingin seseorang membuka file tersebut lewat form yang telah disediakan sehingga hanya orang tertentu saja yang dapat melakukan action tersebut. Untuk menghindari serangan hacker seperti serang SQL Injection dan lainya kita harus mencegahnya dengan tidak memberi akses kesiapapun untuk membuka file action lewat URL.
Caranya mudah sekali kita bisa menggunakan $_SERVER['HTTP_REFERER'] untuk pengecekan apakah url yang dibuka berasal dari resource atau halaman lain ?
seperti ini contoh kode dan penerapanya
