Miheeva, а смысл? Тут же просто проверка на существование, этот параметр никуда подставляться не будет, так что, проблем с безопасностью возникнуть не должно.
Можно конечно проверять так:
if(!isset($_POST['ajax'])) {
header('Location: /');
}
Но опять же, нет смысла.