1. Закрыть доступ к просмотру файла посредством htaccess (Чтобы нельзя была прописать адрес напрямую)
3. Не вставлять тупо в шаблон, а написать роут, который будет отдавать код, чтобы работало кеширование
$.ajax({
...
beforeSend:function(){
$('#loading').hide();
},
success: function(answer) {
$('#loading').hide();
}
})
$_SESSION['flash_message']='Ваша заявка принята, ожидайте ответа';
if ($_SESSION['flash_message']){
echo $_SESSION['flash_message'];
unset($_SESSION['flash_message']);
}
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
// это AJAX запрос
echo $_POST['login']; // выводим что-нибудь
die(); // что-бы прервать дальнейшее выполнение скрипта
}