Как я могу заблокировать некоторые веб-страницы на своем веб-сайте для пользователей, чтобы они не могли открывать их прямо из браузера?

У меня есть несколько страниц, которые будут использоваться для обработки внутренней формы AJAX. как это

<script type="text/javascript">

function tab(x)
{
var x

jQuery.ajax({
type: 'POST',
url: 'catagory_tab.php',
data: {

y: x

},
success: function(html)
{
$("#result").html(html).show();
}
});
return false;
}

</script>

Теперь, если пользователь увидит исходный код моей веб-страницы (щелкните правой кнопкой мыши на странице и просмотрите исходный код), он перейдет на страницу «catagory_tab.php». тогда он с любопытством может открыть страницу в браузере. как печатать www.example.com/catagory_tab.php. Тогда код будет запускаться с моей страницы. Так как это заблокировать. Мне нужна эта страница для поста ajax, но я не хочу, чтобы пользователи не могли открыть их напрямую.