El problema de usar sesiones sería que "saltas" de domino .. (las sesiones sólo son válidas para un domino).

El problema de usar "HTTP_REFERER" ya se ha comentado.

Necesitas en este caso de un sitio centralizado y que puedas acceder desde varios dominos para hacer alguna comprobación.

Sería por ejemplo útil una Base de datos, .. pero que la puedas acceder remota desde otros dominos (no sólo conexiones "locales"). Así de esta forma, .. al usar enviar.php de domino1 .. creas un dato en tu BD y en recibe.php de domino2 .. revisas si ese dato existe. Entre enviar.php a recibe.php le passas por el URL dicho dato verificador y ese será el que revies
en tu BD si existe.

El proceso sería:

1) envia.php . .generas un registro en tus BD con el dato "298347898iasdfkjhdsf"

2) generas tu llamada a recibe.php con el dato progado (en el URL .. o en un campo hidden)
recibe.php?verificacion=298347898iasdfkjhdsf

3) en recibe.php .. haces una consulta SQL a tu BD por ese "verificacion" .. si no existe es que adulteraron el código deliveradamente o ya no existe (por qué ya se usó).

4) al terminar el proceso de recibe.php . .eliminas esa entrada en tus BD.

-------------------

También podrías usar otros métodos, como por ejemplo encriptar un dato que sepa domino1 y domino2 .. encriptas en envia.php del domino1 y desencriptas/validas en recibe.php de domino2

Un saludo,