特定の条件に合致した場合にアクセスを許可・不許可にする

SetEnvIfを用いると、HTTPリクエストヘッダフィールドを元に環境変数を定義することができ、アクセス許可・不許可の設定が可能になる。詳細は、Apacheのmod_setenvifを参照。次のコードはAjaxを用いたリクエストの場合のみ、JSONファイルへのアクセスを許可する例。


.htaccess


SetEnvIf X-Requested-With "XMLHttpRequest" ajax
<Files ~ "\.json$">
	Deny from all
	Allow from env=ajax
</Files>