Bir dizi işlevi gerçekleştirmek için ajax çağrıları kullanan bir sitem var. Webbrowser bir komut dosyasına geri çağrı var - ajax.php. Verileri iletmek ve ajax betiğinin çağırabileceği komutları sınırlamak için post verileri kullanmamıza rağmen, kullanıcıların siteyi manipüle etmeye çalışmak için ajax çağrılarını aldatmasını önleyen hiçbir şey yok. Kullanıcıların çağrıları aldatmasını önlemenin bazı battaniye yolları var mı? Bir ajax aramasının aslında başka bir komut dosyasından veya siteden değil, web sitemden geldiğinden emin olmanın bir yolu var mı?
Ya da sadece php betiğindeki sınır koşullarını kontrol etmek ve kullanıcıların yapmasına izin verilmeyecek şeyleri taklit etmelerini önlemek, ancak izin verilen yerlerde taklit etmelerine izin vermek zorunda mıyım.