Post yoksa kontrolü yapmak elbette başlangıç olarak iyi fikir hocam ancak burada tamper data curl vs gibi bir çok etkenle post adresine belli parametrelerde post istegi yapılabilir. Peki ne yapabiliriz ilk aklima gelen ajax isteklerini bir ayri js dosyasinda baridirip bu dosyayı sifrelemek yada sadece istek gonderen sayfanin oluşturabileceği bir token ile post isteginin gitmesi güvenliği arttirmada yardımcı olacaktır kanaatindeyim. Elbette farkli yol ve yontemleri de vardir ancak aklıma ilk olarak gelenler bunlar