На примере. Есть сервис на котором работают базовые скрипты (/js/base.js), они должны иметь полный доступ к совершению POST-запросов на сервер (например на /ajax.php) Также, на этом сервисе есть пользовательские скрипты (/user-js/my-first.js), в которых пользователь также может попытаться сделать POST-запрос на сервер (к тому же /ajax.php) Есть ли возможность научиться отличать, откуда идёт запрос (из какого яваскрипт-файла) и фильтровать его, отдавая либо контент либо запрет?
Это попытка настроить "защиту" по источнику запроса? Наивная попытка. ))) Если у тебя есть какая-то идентификация пользователя: кука или сессия, то используй эту же идентификацию везде.
Общее мнение услышал. Отвечая на вопросы: Зачем? - затем чтобы ограничить интерес "умных" пользователей Идентификация - она как может быть, так и нет, т.е. к ней привязываться не стоит. Зайду с другой стороны. Есть сервис визуальных закладок. Появилась идея дать возможность пользователям писать свои темы оформления. Эта возможность тянет за собой некое вмешательство в работу движка, как на уровне js-файлов, так и на уровне php-файлов. Если один пользователь добавит тему, то ей смогут пользоваться и остальные, им не обязательно быть залогиненными в сервисе, поэтому к авторизации не привяжешься. Вот я и думаю как простроить права доступа основных скриптов и пользовательских скриптов.