掲示板などのWEBアプリケーションでCSRF (クロスサイトリクエストフォージェリ)を防止するための手段の1つにどうそ
※外部からのリクエストなのかを調べるだけなので根本的な対策にはならないことがあるので要注意

if (isset($_SERVER['HTTP_REFERER']) === true)

{

    //httpかhttpsで始まるかをチェック    if (preg_match("/^https*?:\/\/.+$/", $_SERVER['HTTP_REFERER']))

    {

        if (parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST) !== $_SERVER['HTTP_HOST']) {

            echo 'エラー<br />リファラーがおかしいです';

            exit;

        }

    }

}