دو نکته مهم :
1_ مقدار HTTP_REFERER از سمت کاربر ، توسط مرورگر مقداردهی میشهو براحتی قابل جعل و دستکاری هست
2_ تازمانیکه اسکریپت php شما اجازه نداده باشه
هیچ هاست یا دامنه دیگه ای نمیتونه از طریق ajax درخواستی بفرسته
هر درخواستی که ارسال بشه بی پاسخ میمونه
مگراینکه از همان دامنه باشد
یعنی مثلا test.ir فقط میتونه درخواست آجاکس بفرسته به دامنه test.ir
حتی از دامنه login.test.ir نمیشه درخواستی ارسال کرد به test.ir (نمیشه)
اگر اسکریپت شما در دامنه test.ir باشه
و بخواهید به login.test.ir اجازه بدید
که درخواست آجاکس بتونه بفرسته
باید از این کد استفاده کنید :
header('Origin: http://login.test.ir');
موفق باشید