Если я правильно вас понимаю, вы хотите убедиться, что ajax-вызов поступает со страницы, на которой он должен быть?В этом случае просто передайте токен с вызовом.
В функции контроллера установите переменную токена в сеансе;
public function username() {
$this->session->set_userdata('ajax_token', time());
}
Затем в представлении с помощью js;
$.ajax({
url: '/user/username',
type: 'post',
data: 'whatever=bob&token='+<?php echo $this->session->userdata('ajax_token'),
success: function( data ) {
},
error: function( data ) {
}
});
Затем, при проверке формы, сделайте обычный обратный вызов, чтобы проверить, совпадают ли они.