Зная, что любой может видеть мою строку URL-адреса AJAX и / или формы, как я могу предотвратить вызовы или отправку со страниц, которые не обслуживались моим сервером?
Проверка источника отправки формы лучше всего сделать с помощью файлов cookie / сеансов.Аутентификация каждого запроса - ваша лучшая защита от таких межсайтовых атак.