Должны ли файлы PHP, которые выполняют обработку / проверку данных, вызываемых AJAX, помещаться в папку «include» и делаться недоступными для пользователя?

Question

Мой вопрос: предположим, у меня есть форма, требующая проверки через AJAX. AJAX отправляет данные в файл с именем do_ajax_validation.php. Теперь я должен поместить этот файл в папку «include» и назвать его do_ajax_validation.inc.php и запретить ему прямой доступ пользователя, или я должен поместить его в каталог, в котором находится исходная форма?

Редактировать: И тот же вопрос касается файлов, которые выполняют обработку данных форм (или файлов, которые определены в свойстве action тега form)

Answer 1

Вы не можете запретить пользователю прямой доступ к файлу. Если вы это сделаете, вы также запретите объекту XMLHttpRequest доступ к нему!

У вас должен быть разумный URI для доступа к XHR. Кроме того, структурирование файлов любым способом облегчает обслуживание сайта.