Вы не можете полагаться на URL-адрес Referrer, являющийся предыдущим действием.
Http по своей природе является без гражданства. Свойство Referrer не является надежным и может быть легко изменено.
Если вы используете сеансы для отслеживания своих пользователей, вы должны использовать состояние сеанса на сервере для хранения посещенных действий и чтения их с сеанса, когда это необходимо.
Подробнее о сеансах ASP.NET. Вы также можете использовать сеансы с анонимными пользователями, не прошедшими проверку подлинности, но не только для входа в систему.
Сессии сопутствующим образом отслеживаются через файлы cookie или путем передачи идентификатора сеанса через URL-адрес каждый раз, когда пользователи нажимают на ссылку.
Узнать больше: https://msdn.microsoft.com/en-us/library/ms178581%28v=vs.140%29.aspx