No deberías usar redireccionamientos como lo haces (con HTML y cabeceras desde HTML) deberías usar:
Código PHP:
header("Location: dondesea.php");
exit;
Por lo demás .. el problema que tienes se origina en la validación del "HTTP_REFERER". Reamente no me queda claro si lanzas los procesos en ventanas? .. o como ..
Pero si lo deseas quita la validación que se hace del if() con el HTTP_REFERER .. No involucra para nada la seguridad del script en sí (pues ya se valida por las sesiones seguidamente).
Un saludo,