Стараюсь не писать как индус в новом проекте и сократить количество эвентов в JS. У меня несколько HTML-страниц с формами, каждой форме я добавил параметр data-module="модуль куда аджаксить". А чтобы никто не мог вписать в этот параметр через инспектор что-то нехорошее и засабмитить форму, в JS я добавил следующий предохранитель: Код (Javascript): var module = $(this).data('module'); // Безопасность var allowedModules = [ 'pokazateli_modify', 'products_modify' ]; if (allowedModules.indexOf(module) == -1) { il_alert('Ошибка: Обращение к неразрешённому модулю: '+module); return; } Это вообще будет работать? Нельзя ведь инспектором браузера изменить JS-файл, который грузится с сервера?
Вообще-то абсолютно всё, что видит клиент в браузере "грузится с сервера". И все что попало в руки клиента можно изменить. Просто проверяйте на сервере абсолютно все что приходит из вне.