Какие существуют методы защиты AJAX-запросов к PHP-серверу?

Некоторые методы защиты AJAX-запросов к PHP-серверу:

• Использование секретного значения. stackoverflow.com При полной загрузке страницы создают секретное значение случайного числа. stackoverflow.com Его сохраняют в данных сеанса и добавляют ко всем вызовам AJAX. stackoverflow.com Если значения совпадают, это один и тот же пользователь. stackoverflow.com Если нет, запрос игнорируют. stackoverflow.com
• Фильтрация подозрительных данных. xakep.ru Для этого используют blacklisting (список запрещённых символов и их последовательностей) и whitelisting (список разрешённых символов). xakep.ru
• Настройка сервера на обработку только POST-запросов. xakep.ru www.cyberforum.ru Это помогает, например, чтобы нельзя было послать запрос с браузера, просто введя URL в строку адреса. www.cyberforum.ru
• Выполнение AJAX-запросов по протоколу HTTPS. sky.pro Браузеры блокируют загрузку HTTP-содержимого на HTTPS-страницах. sky.pro Если целевой сервис не поддерживает HTTPS, можно наладить работу через прокси-сервер. sky.pro
• Создание прокси на сервере. sky.pro Серверный скрипт, например PHP-прокси, позволяет серверу безопасно совершать HTTP-API-запросы. sky.pro Он оказывает услуги посредника между клиентом и HTTP-ресурсом, перенаправляя данные через HTTPS. sky.pro