Creo ese tema de seguridad debe estar solventado por el servidor...
Lo que puedes hacer de tu parte es crear una sesión en el script de tu formulario y en donde lo recojes correr el script solo si la sesión existe...
Otra opción es utlizar $_SERVER['HTTP_REFERER'] que te da la ruta desde donde se llamó a tu script, entonces esto lo ocuparias al momento de recibir... quizá $_SERVER['HTTP_HOST'] también sería opción....
Saludos!