Scusate se mi intrometto ma è comunque attinente al thread...

$_SERVER['HTTP_REFERER']

1)è possibile non sia abilitata su un server (dico in generale) ?

2) se è abilitata e se la pagina di provenienza è sullo stesso dominio tale variabile è sempre settata?

In altri termini: è un modo sicuro per impostare la navigazione nei propri script o è meglio gestirlo a parte?