Ver Mensaje Individual
  #2 (permalink)  
Antiguo 30/09/2008, 14:13
Avatar de GatorV
GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Peticiones AJAX legítimas del servidor (con PHP por ejemplo)

Como tu lo dices, puedes lo mejor es checar el Referrer, pero no es un dato fiable, otra opción es usar sesiones, aunque no tengas que loggear al usuario, si en tu script en el server checas la sesion y sabes que el usuario tiene una sesion valida, si intenta entrar directo al AJAX puedes mostrarle un mensaje de error.

Saludos.