PHP Referer不总是可靠的,是因为Referer是由浏览器提供的HTTP头信息,用户可以通过浏览器设置或使用代理服务器等方式来篡改或隐藏Referer信息。因此,不能完全依赖Referer来验证请求的来源,需要结合其他安全机制来确保请求的合法性。