Подгрузка целых страниц без перезагрузки странички. Защита.

Нашел через гугл ссылка
У меня практически тот же вопрос!

Что я имею: есть куча проектов, нужно объединить их в одну систему управления.
Есть одна главная страничка index.php
Там происходит подгрузка всяких проверок, авторизации, формирования меню со списком проектов.
И вот, кликая по меню я хочу чтоб в тело этой странички целый загружался проект (странички, стили, скрипты)
Пробовал через ajax - но тогда не подгружались стили и скрипты, так как путь получался битым, ибо проекты лежат по пути:

/project//.php

Единственное решение я нашел через iframe. Вставляем его в тело нашей главной и при клике меняем тег src. Все прекрасно работает.
Но я заморочился безопасностью. Проекты недоступны для чужих глаз. Но если клиент (а еще хуже фрилансер какой-нить), которому предоставили доступ, посмотрит исходних, то он спалит путь к проекту (хотя только к одному) и сможет открывать этот проект на прямую, скачать верстку и т.д.
Пробовал через .htaccess запретить, не получается, тогда во фрейме тоже ошибка доступа.
Ajax бы решил проблему, но он лишь подгружает контент. И много гемора.

У меня 2 вопроса:
1. Можно ли как прикрутить ajax, но чтобы ссылки в проекте подгружались? Менять href не вариант, очень много вариаций (скрипты, карусели, пустые ссылки, функциональные кнопки) или все же есть выход?
2. Как можно скрыть/обезопасить вывод контента в iframe? Хотя бы скрыть ссылку src. Но тогда документ тоже пропадет))
Читал про единую точку входа, но это немного не то. Мне надо чтобы ВСЕ запросы (к реальным файлам тоже) отправлялись на index.php, кроме запроса самого фрейма. Это думаю нереально( Так как сам фрейм это аналогия запроса браузера. Может через php можно как iframe грузить?

Делать проверку в самом проекте нельзя

defined('lol') or die();

так как код проекта должен быть чистым, ибо он потом отправляется архивом на почту (функционал системы)
можно конечно перед отправкой удалять наши инклюды, но хочу найти вариант БЕЗ ковыряния проектов.

Спасибо за любые идеи!

Не занимайтесь транжирством, времени, своих нервов и прочего. 
почитайте про SPA (Single Page Application). Технология очень далека от того что вы сейчас изучаете, и порог вхождения в нее очень жесткий дается возможно даже не в 1 месяц. Но зато вы получаете нативную возможность строить проекты целыми пачками. Полностью не перезагружаемые и работающие на состояниях истории браузера. 

Спасибо за совет, но это мне пока не подходит. Я начинающий разработчик. Хочу сделать свое, это опыт и он важен.
Идея - создавать, изучая. Пару месяцев назад я даже не работал с php ajax и mysql.
Хотя в будущем, не спорю, перейду на нечто большее. А пока довольствуюсь этим.

Добавлю. Про это я читал. Единая точка входа. У меня сейчас так же и реализованно. Все запросы обрабатывает index.php
Просто нужно выводить не просто контент, а целые проекты внутри одной страницы, в которой присутствует свое главное навигационное меню. Поэтому iframe.

Для своей идеи безопасности я придумал следующее: если не спрятать фрейм, спрячем контент!
Для этого нужно сделать целый гостевой доступ.
Генерируется ссылка для доступа, при переходе по этой ссылке создается временная папка, например:

/project/md5(имя_проекта)/.php

можно так же добавить соль, чтобы исключить одинаковые папки.

По переходе по ссылке будет включатся таймер, минут 10 (через БД или cron) и далее наша папка удалится.
Это решит проблему повторных заходов по временной ссылке, либо через исходники.
Думаю это хорошее решение, на данный момент.

Кому надо скачать верстку - зайдут и скачают. 10 минут хватит за глаза
Простите конечно, но создавать изучая все таки лучше не откровенную чушь.

Цитата (inter-job):

Кому надо скачать верстку - зайдут и скачают. 10 минут хватит за глаза
Простите конечно, но создавать изучая все таки лучше не откровенную чушь.

Зачем же так категорично?
Скачать то не проблема, но никто не собирается давать доступ таким людям.
Это страховой случай, когда человек ЗАХОЧЕТ посмотреть/скачать, а уже поздно.

То есть Вы предлагаете забить на все, скачать framework и тупо работать дальше, ничего не понимая на уровне кода?
Извините, но по моему это как раз бред!
Я не делаю какой-то коммерческий проект, это для себя! И не вижу ничего плохого если я сам хочу окунуться в это с головой.
Не знаете что подсказать по моему вопроса - окей, но советов я не спрашивал.
Мнение о вашем форуме поменялось, печально.

Цитата (XStreamka):

Не знаете что подсказать по моему вопроса - окей, но советов я не спрашивал.
Мнение о вашем форуме поменялось, печально.

Уважаемый, вы бредите...
Вы написали пост, спросили совета, вам ответили... Вы уж определитесь.

Цитата (Hungry_Hunter):

Уважаемый, вы бредите...
Вы написали пост, спросили совета, вам ответили... Вы уж определитесь.

Я задал 2 конкретных вопроса и ни одного совета.

Я вам конретно посоветовал учиться делать что-нибудь релевантнее реальной жизни.
скрыть src нельзя
подгружать ajax ом обрабатывая на лету можно что угодно - но вы сами себе ответили что менять ничего не хотите

Хотите спрятать контент - поставьте пароль.