Hallo,

ich rufe per JS/AJAX eine PHP-Datei auf, die man natürlich direkt im Browser aufrufen könnte. Kann man dies irgendwie halbwegs verhindern?
Natürlich kann man den Aufruf nicht komplett unterbinden, doch ich dachte daran, dass die PHP-Datei evtl. den Referer auswerten könnte. Wenn dieser von der Seite oder der JS-Datei kommt, ist alles ok, sonst wird die PHP-Datei verlassen. Nur hat eine JS-Datei keinen Referer.

Mal ein paar Hintergründe:
Man kann bei mir per AJAX gewisse Operatoinen ausführen. Ist JS im Browser deaktiviert, dann zeige ich einen Link zu der vom JS ausgerufenen PHP-Datei mit diversen Parametern an. Nun möchte ich nicht, dass Bots (egal ob gut- oder bösartig) diesen Link aufrufen können.

Grüße