hola,
me parece muy buen hilo, tengo ahora el mismo problema, tu clase sin embargo la veo muy especifica de momento, por lo que hace lo veo más como una función, pero como punto de partida no está mal, pero para proteger un formulario, según tengo leido por ahora, se debe:

- comporbar integridad, los datos recibidos son los esperados, y los esperados serán los que se tratarán, el resto serán eliminados..
- evitar inyección de codigo, (cuantos más lenguajes mejor, html, java, php, sql,...). esto si que no se me ocurre como hacerlo de forma relativamente fiable... no quiero eliminarlo, solo detectarlo
- evitar inyección de cabeceras. spam para envio de formularios. que veo que es el objetivo principal de tu clase.

a ver si podemos entre todos solucionar el problema, iré poniendo lo tenga conforme veo que resulta bien.

y si alguien conoce algún sistema más que se pueda aplicar por favor que lo comente aquí para tenerlo en cuenta también.