даный кусок кода служит минимальной защитой от малоизвестного типа атаки как csrf, это тип межсайтовых запросов, ориентированых на вызов каких то действий со стороны юзера (администратора), к примеру вызов какого то действия через фрейм,при условии что юзер авторизирован на атакуемом сайте..
<iframe width=\"0\" height=\"0\" src=\"http://мойсайт.ру/blog.php?delete=1\"></iframe>
Когда юзер зайдет на сайт с этим кодом,то очистится его блог..и он даже ничего не заподозрит..
Но даное обращение пишется в реферер.. и мы можем проверить действительно ли с нашего сайта обращались к скрипту..

                        
//функцию можно закинуть к примеру в файл бд или любой другой часто инклуденый файл (так проще)



function AntiCsrf()

{

if (isset($_SERVER['HTTP_REFERER']))

{

if ($_SERVER['HTTP_REFERER'] != $_SERVER['HTTP_HOST'])

{

echo 'Неизвестный источник!';

exit();

}

}

}



//потом можем вставить в начало любого массива отвечающего за админ или юзер действие



AntiCsrf();