Ti ces u tom php fajlu da odredis sta moze da udje od podataka a sta ne, da proveris da li je korisnik ulogovan ili nije. Jednostavno kad radis app uvek prvo odradis server side provere unetih podataka, ono sto se desava u browseru je samo sminka ili bolje receno user expirience.
Inace provera da li su podaci stigli preko xml request tj. ajaxa ide ovako
PHP kôd:
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
// ovde ide ako je pozvano preko ajaxa
}
else {
// ovde ide neka poruka o gresci i vratis 404
}