Hola. Tengo la siguiente duda.

Yo uso laravel para mi proyecto. Y decidí usar un plugin jquery x editable para poder hacer update de mi base de datos. El tema es q el plugin dice en el mismo campo la ruta a la cual va para cambiar los valores. Me pregunto si es posible inyectar desde el navegador vía ajax. Datos post para que un hacker modifique los valores ya que leyendo el código fuente sabe donde ir.

Pense en un filtro token como tengo en la parte de creación pero no en el update