Я вызываю код php из ajax так:
ajaxRequest.open("GET", "func.php" + queryString, true);
Так как это запрос get, любой может увидеть его, просто изучив заголовки. Передаваемые данные не являются конфиденциальными, но потенциально могут быть использованы неправильно, так как это также тривиально получить имена параметров.
Как я могу запретить прямой доступ к http://mysite/func.php и разрешить доступ к моей странице ajax?
Также я попробовал опубликованное здесь решение, но оно не работает для меня - всегда получаю сообщение "Прямой доступ не разрешен".