@PHP verifica se a solicitação é xmlhttp do meu site ou normal de um determinado domínio
Como a condição seria escrita para garantir que uma página seja acessada por solicitação xmlhttp do meu site ou de um domínio externo permitido?
<?php
$referrer = $_SERVER['HTTP_REFERER'];
if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
if(preg_match("/accepteddomain.com/",$referrer) {
header("Location: http://www.domain.com/desiredpage.php");
} else {
header("Location: http://www.domain.com/nondesiredpage.php");
}
}
?>