Podrías comprobar en el documento php a donde se dirige el formulario que la petición venga de una url determinada y si no es así que aborte la ejecución del script.

Realmente quien pueda pretender hacer maldades sabiendo el destino de un form no necesita verlo en la barra de estado; le basta con mirarlo en el código fuente.

Ni es accesible, es molesto, no es seguro para tu propósito de protección y además no funciona en todos los navegadores, así que yo me olvidaría de lo de ocultar la barra de estado

Un saludo