Vous ne pouvez pas le faire de manière fiable. La raison est simple: tout peut être truqué.
Les en-têtes HTTP personnalisés peuvent ne pas toujours fonctionner, car certains pare-feu suppriment tous les en-têtes inconnus. Donc, ce ne sera pas fiable à partir du toujours travailler quand il devrait le point de vue. Et ils peuvent même être ajoutés à une demande manuellement en utilisant un outil comme l'extension FireFox "Tamper Data" ... Donc, il ne sera pas fiable du point de vue toujours rediriger soit ...
Les paramètres ne fonctionneront pas, car ils peuvent facilement être truqués par quelqu'un qui sait ce qu'ils font. Donc, il ne sera pas fiable à partir de la redirection toujours quand il n'est pas appelé par le point de vue jQuery.
Si vous le faites simplement pour plus de commodité (pas du point de vue de la sécurité), optez pour un paramètre de requête. Si vous l'utilisez pour des raisons de sécurité, je vous suggérerais de créer un autre design, puisque vous ne pouvez rien imposer du côté client ...