Зачастую ajax запрос достает данные из отдельных страниц вашего сайта, чаще всего используя запрос post,get... Сам вопрос заключается в том, разумно ли ставить условие получения данных из определенного скрипта только ajax`ом, или можно оставлять доступ к этой области открытой пользователю через адресную строку. Пример: Есть страница site.ru/ajax.php?m=user&id=3 к которой подключается ajax, извлекаются данные предположим в json. Есть возможность защитить эту страницу и получать из нее данные только ajax запросом, по сути это не нужно... Или нужно? И в каких случаях это нужно?) P.S Соре если не верно сформулировал, прошу до конца прочесть.
обычно ставят простую проверку прав пользователя на данную информацию, используя сессию. если у пользователя есть в сессии права на данную информацию, то уже без разницы каким образом он делает данный запрос - через строку браузера или через ajax
можно проверять, если используются разные отображения данных, например, при запросе аяксом возвращаем джейсон, а при запросе не аяксом возвращаем отображение в рсс. http://zend-framework.ru/switchcontext-rss-export/