Как разрешить PHP загрузить только один домен?

в HTML Форма, которую я писал, пользователь может загрузить файл, который отправляется на отправку, используя ajax. Сценарий расположен на экзамене.

Я хочу избежать ситуации, которая сома Ebode собирается сделать свою собственную форму с действием, указывающим на upload.php и начать спамить мой сервер с несанкционированными файлами.

Все могут заполнить мою форму HTML, поэтому защита для входа / пароля для загрузки не является вариантом для меня. Существует ли какой-либо эффективный способ убедиться, что upload.php будет запущен только из формы HTML на моем сайте?

Один из способов борьбы с этой проблемой будет использовать сеансы, но я не уверен, насколько хорошо это Работает с Ajax. Любые предложения?