Он перехватил события JQuery ajax, чтобы добавить пользовательский параметр строки запроса (т. Е. Это нестандартное решение, и его также нужно было бы аккуратно реализовать на стороне сервера, это не стандартное решение),Возможно, поможет против общего случая заражения сайта, но не против целевой атаки.