Esa información te la da $_SERVER['HTTP_REFERER'];. Pero si quieres fiabilidad podrías enviar un código que solamente pudiese generar la página que está autorizada y si ese código que llega es correcto entonces ejecutas el script.