ฉันมีเว็บไซต์ที่ใช้ ajax call เพื่อทำหน้าที่หลายอย่าง พวกเขามีเว็บเบราเซอร์โทรกลับไปที่สคริปต์ - ajax.php แม้ว่าฉันจะใช้ข้อมูลโพสต์เพื่อส่งข้อมูลและ จำกัด คำสั่งที่สคริปต์ ajax สามารถโทรได้ แต่ก็ไม่มีอะไรขัดขวางผู้ใช้จากการปลอมแปลงการโทร ajax เพื่อพยายามจัดการไซต์ มีวิธีครอบคลุมเพื่อป้องกันผู้ใช้จากการปลอมแปลงการโทรหรือไม่? มีวิธีที่จะทำให้แน่ใจได้ว่าการโทร ajax นั้นมาจากเว็บไซต์ของฉันไม่ใช่จากสคริปต์หรือไซต์อื่น
หรือฉันแค่ต้องตรวจสอบเงื่อนไขขอบเขตใน php script และป้องกันผู้ใช้จากการปลอมแปลงสิ่งที่พวกเขาไม่ได้รับอนุญาตให้ทำ แต่อนุญาตให้พวกเขาหลอกที่พวกเขาจะได้รับอนุญาต