Bonjour

Quand l'objet XHR appelle une page PHP pour effectuer une requête, peut-on interdire l'accès direct à cette page PHP ? Car cela peut entrainer des trous de sécurité même s'il y a toujours moyen de minimiser en vérifiant quelques paramètres.
Par exemple, quand une page PHP en inclut une autre et qu'on veut interdire l'accès direct à cette dernière, il suffit de définir une constante dans la première et de vérifier que la constante existe bien dans la seconde.
Mais dans le cas présent avec Ajax, y'a-t-il une astuce dans ce genre ?

Nas'