Voilà une question dont je n'arrive pas a trouver de réponse.

Prenons une Page php A qui contiens un module ajax appelant une page XML B généré par du PHP.

Comment protéger mon flux B pour qu'il puise être appelé que par ma page A et surtout pas directement par un utilisateur par le biais de son adresse URL ?