Вы должны знать, что заголовки HTTP легко подделываются, чтобы кто-то мог легко подключиться к сети и отправить этот заголовок HTTP и получить доступ к странице. Не полагайтесь на HTTP REFERER для конфиденциальных данных. Единственная разумно безопасная профилактика - использовать логины.
аписать условие, чтобы обеспечить доступ к странице по запросу xmlhttp с моего сайта или из разрешенного внешнего домена?
<?php
$referrer = $_SERVER['HTTP_REFERER'];
if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
if(preg_match("/accepteddomain.com/",$referrer) {
header("Location: http://www.domain.com/desiredpage.php");
} else {
header("Location: http://www.domain.com/nondesiredpage.php");
}
}
?>