Es gibt einige Skripte, die ich nur über Ajax verwende, und ich möchte nicht, dass der Benutzer diese Skripte direkt über den Browser ausführt. Ich verwende jQuery für alle Ajax-Aufrufe und bewahre alle meine Ajax-Dateien in einem Ordner mit dem Namen ajax auf.

Also, ich hatte gehofft, eine htaccess-Datei zu erstellen, die nach Ajax-Anforderungen sucht (HTTP_X_REQUESTED_WITH) und alle anderen Anforderungen in diesem Ordner ablehnt. (Ich weiß, dass http-Header gefälscht werden kann, aber ich kann mir keine bessere Lösung vorstellen). Ich habe es versucht:

ReWriteCond% {HTTP_X_REQUESTED_WITH} ^ $
ReWriteCond% {SERVER_URL} ^ / ajax / .php $
ReWriteRule ^. * $ - [F]

Aber es funktioniert nicht. Was mache ich falsch? Gibt es eine andere Möglichkeit, ähnliche Ergebnisse zu erzielen? (Ich möchte nicht in jedem Skript nach dem Header suchen.)