Cita:
Iniciado por marcofbb 
Pero por ejemplo te doy un link que redirecciona justo al link de borrar algo y vos estas logeado automáticamente, entonces te lo borra ? y vos ni enterado
Otra que podes hacer es via GET y preguntar a HTTP REFERRER que sea de tu web y no de otra.
Saludos
Ese ejemplo que citas, no pasara en un entorno real. Es un ejemplo totalmente fuera de lo real. Algo asi no pasaría, y si pasa, 1 de 1,000,000,000.
Con verificar si el usuario logueado es el mismo que creo el post o mensaje es suficiente.
Ten en cuenta que la variable HTTP_REFERER depende del navegador y no todos dan esa informacion, aparte algunos permiten hasta cambiarlo.