禁止直接访问PHP页面

正如其他人所说，可以通过创建适当的头来模拟Ajax请求。如果要进行基本检查以查看该请求是否为Ajax请求，则可以使用：

 if($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {     //Request identified as ajax request }

但是，您永远不应基于此检查来确保安全。如果需要，它将消除对页面的直接访问。