Evitar acceder directamente a script/url utilizada en ajax

Cuando utilizamos ajax en nuestras webs, solemos llamar a un script php (por ejemplo) que procese unos datos y nos devuelva un resultado. Normalmente, al ser un script específico para utilizar con ajax, no queremos que los usuarios accedan directamente a este archivo.

Para evitar esto, tendremos en cuenta variable de entorno HTTP_REFERER, para saber desde que página se ha accedido al script y actuar en consecuencia.

$ref = getenv('HTTP_REFERER');

Un valor vacío de $ref nos indicará que se ha accedido directamente al script. También podemos indicar desde que páginas se puede acceder a este script y si no es ninguna de las que hemos señalado, mostrar un error.

<?php $ref = getenv('HTTP_REFERER'); if (!$ref || $ref != 'una_url.php') { // Mostrar el error } else { // Se ejecuta el ajax normalmente } ?>