Сергей Сова

На самом деле можно перейти по урлу из php Оч просто.
Правда не передаются ни куки ни сессии:

file_get_contents("http://site.com/my/file.php?a=1");

Мой совет - регистрируйся на хабре и много-много читай.
А ещё возьми себе под руку yii framework или yii2

После загрузки страницы, клиент получает определенный идентификатор. Назовем его token
При каждом запросе и обновлении страницы токен обновляется. К примеру так:
1. Пришел запрос, увеличить счетчик ajax-запросов
2. Сформировать $token = md5(sha1($user->name . SPECIFYSOLT . $user->ajax_count));
3. Отдать клиенту
Подделать запрос то, можно, но сложнее и только один (а можно использовать серию вида (запрос-ответ-запрос))
Также можно просто проверять наличие $_POST данных в файле /php/rest.php и всё.
Но если важные данные или нужна безопасность, то выше я написал один вариант.

делайте проще. Напишите на php скрипт проксирующий ваши файлы
В HTML укажите путь к вашему файлу прокси: /getaudio.php?id=8445&useruid=123
А в скрипте проверяйте все права доступа и прочее если всё норм, то отдавайте файл из нужной директории, если не норм, то какой-нить файл со звуком ошибки

Слушаааай )))
Переменную из PHP в JS передать невозможно.
Можно только вывести переменную из PHP в виде текста, чтобы браузер затем отпарсил JS и исполнил его.
JS интерпретируемый язык на стороне клиента.
PHP тоже интерпретируемый но на стороне сервера!!!
Они никак не связаны по сути
Чтобы вывести переменную PHP, нужно чтобы этот файл обрабатывался парсером PHP
.js и .css файлы по умолчанию не обрабатываются. только .php

Даже лучше filter_input_array

У тебя ошибка в коде в:
data: {param: selectedID},
ты вместо id написал param
Гугли в сторону base64