Bonjour, actuellement j'ai des formulaires en méthode post qui sont traité pas la page en cours (en php), je n'ai donc pas d’attribut action.

Voulant passer sur une version AMP, je viens de voir que l'on ne peut pas utiliser POST sans passer par action-xhr=script.php

J'ai pris l'habitude de n'avoir que mon fichier index.php dans la dossier public de la racine de mon site.

Cela me perturbe un peu de devoir remettre un script dans la partie Public avec une adresse bien visible action-xhr=script.php

Je voulais avoir votre avis et savoir s'il est possible de masquer ce fichier (style un coup de htaccess qui fait pointer script.php dans la partie privée... c'est a dire que le fichier n'existe pas vraiment dans la partie public... ou cela ne sert a rien et ne fait que aggraver les choses...) Je perle niveau sécurité