PHP verifique que la solicitud sea xmlhttp de mi sitio o una solicitud normal de un determinado dominio
¿Cómo se escribiría la condición para garantizar que se acceda a una página mediante una solicitud xmlhttp desde mi sitio o desde un dominio externo permitido?
<?php
$referrer = $_SERVER['HTTP_REFERER'];
if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
if(preg_match("/accepteddomain.com/",$referrer) {
header("Location: http://www.domain.com/desiredpage.php");
} else {
header("Location: http://www.domain.com/nondesiredpage.php");
}
}
?>