Как закрыть доступ каталогу за исключением XMLHttpRequest запросов?

Question

[Владислав Шкаев]

Доступ в каталог /core/ и всем файлам внутри каталога закрыт. С браузера по подаем на 403, все ок.

location ~* ^/core/ {
		deny	 all;
	}

также закрывается доступ к файлам через XMLHttpRequest запрос(
Вопрос: как разрешить доступ к файлам в паке, например /core/ajax/search.php только для XMLHttpRequest запроса
Задача защитить всю папку core, а не конкретно папку /core/ajax/, не охото выносить папку ajax из core

Answer 1

[Котик Антон]

Вы этим ни от кого не защититесь. Злоумышленник тоже может отправить XHR.