Ich rufe den PHP-Code von Ajax wie folgt auf:

ajaxRequest.open("GET", "func.php" + queryString, true);

Da es sich um eine Get-Anfrage handelt, kann jeder sie sehen, indem er einfach die Header untersucht. Die übergebenen Daten sind nicht vertraulich, können jedoch möglicherweise missbraucht werden, da es auch trivial ist, die Parameternamen abzurufen.

Wie verhindere ich den direkten Zugriff aufhttp: //meinesite/func.php Noch meiner Ajax-Seite Zugriff darauf gewähren?

Auch ich habe die Lösung ausprobierthier gepostet Aber das funktioniert bei mir nicht - bekomme immer die Nachricht 'Direktzugriff nicht vorausgesetzt'.