Есть некоторые скрипты, которые я использую только через ajax, и я не хочу, чтобы пользователь запускал эти скрипты прямо из браузера. Я использую jQuery для выполнения всех вызовов ajax и храню все свои файлы ajax в папке с именем ajax.

Итак, я надеялся создать файл htaccess, который проверяет AJAX-запрос (HTTP_X_REQUESTED_WITH) и отклоняет все остальные запросы в этой папке. (Я знаю, что заголовок http может быть подделан, но я не могу придумать лучшего решения). Я попробовал это:

ReWriteCond% {HTTP_X_REQUESTED_WITH} ^ $
ReWriteCond% {SERVER_URL} ^/ Ajax /.php $
ReWriteRule ^. * $ - [F]

Но это не работает. Что я делаю не так? Есть ли другой способ достижения подобных результатов. (Я не хочу проверять заголовок в каждом скрипте).