phpファイル群をajax限定のアクセスにする。
Youtube, vimeoのAPIにアクセスしてサムネイルを取ってくるツールを作った。 http://tools.shnr.net/tg/ このツールを作る中でやりたかった事が、phpファイルを格納しているlibディレクトリは、基本アクセス不可で、ajaxでアクセス必要なファイルだけを許可するという事。 ディレクトリ配下をアクセス不可にするのはhtaccessにこう記載するだけで簡単。 Order Deny,Allow Deny from all ajaxでアクセスさせる場合、php側にisAjax関数を追加した。 参考: http://davidwalsh.name/detect-ajax function isAjax(){ if(!empty($_SERVER[‘HTTP_X_REQUESTED_WITH’]) && strtolower($_SERVER[‘HTTP_X_REQUESTED_WITH’]) == ‘xmlhttprequest’) { return true; } return false; } ajaxでアクセスさせるファイルにはこの判定を加えれば、不要なファイルアクセスが避けれそうだ。