Я собираю сайт, который сделает его доступным для ввода пользователем. Мне было интересно, писать ли такую функцию, как:
if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){
die('don\'t be an jerk, ruin your own site');
}else{
// continue with form processing
}
достаточно, чтобы предотвратить отправку форм в виде кросс-сайта.
РЕДАКТИРОВАТЬ: А если нет, то какова наилучшая практика предотвращения отправки форм от других хостов?