Volendo utilizzare la variabile $_SERVER["HTTP_REFERER"] per validare una chiamata ad uno script PHP (vale a dire, la chiamata è stata fatta proprio dal mio sito e i parametri sono, perciò, 'autentici'), mi chiedevo: è possibile *alterare* il valore di questa variabile da lato client, con la conseguenza che questo metodo non è sicuro?


if($_SERVER["HTTP_REFERER"]==="http://www.miosito.ext/miapagina.htm"){
...esegui il lavoro...
}
else{
...fake...
}


Grazie, saluti...

Se il client lo codi tu puoi fare quello che vuoi, il referer puoi anche modifcarlo con php con la funzione header();