PHP: помогите защитить / отфильтровать вызовы ajax
Я пытаюсь найти способ фильтрации вызовов ajax, чтобы добавить высокий уровень безопасности для моих приложений. Имеет ли смысл приведенный ниже код?
function is_ajax(){//Help Secure Ajax Calls
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH']=='XMLHttpRequest') return;
else die;//no ajax
}
Моя мечта - только позволить файлу внутри моего сервера (htm или php) получить доступ к другому файлу php через ajax.
Интересно, если код ниже не будет лучше:
if(strpos($_SERVER['REQUEST_URI'],'http://')) die;//Help Secure From URL Include Attacks
Благодарю.