Blokada wykonania skryptu, obiekt advAJAX Opcje

[mike]

Witam,

Proszę was o poradę. Oto sytuacja, którą mam (w skrócie):
index.html

Kod

<script type="text/javascript">
    function goAction()
    {
        advAJAX.get({
            url: "action.php",
            onSuccess : function( obj )
                        {
                            document.getElementById( 'contentContainer' ).innerHTML = obj.responseText;
                        },
            onError : function( obj )
                      {
                          document.getElementById( 'contentContainer' ).innerHTML = 'Nie udało się wczytać danych.';
                      }
        });

        return false;
    }
</script>

<a href="#" onclick="goAction();">załaduj dane</a>
<div id="contentContainer">
test
</div>

action.php

[PHP] pobierz, plaintext 
<?php
 
echo 'jakieś dane załadowane przez php';
 
?>
[PHP] pobierz, plaintext 

Jak widać dzięki obiektowi advAJAX klinięcie w link spowoduje załadowanie danych do elementu <div>.

I teraz moje pytanie:
Macie pomysł jak zabezpieczyć plik action.php żeby wykonanie jego było możliwe tylko po wywołaniu "ajaxowym".
Bo przecież równie dobrze mogę sobie wkleić link do pliku action.php do URL'a i zobaczyć jego działanie bezpośrednio. A tego właśnie chcę uniknąć.

Pozdrawiam

[sobstel]

nie jestem jakos specjalnie zaznajomiony z ajaxem i nie jestem pewny czy to by pomoglo, ale mozna np. ustawic cookie (w ajaxowym kliencie), ktore skrypt ajaxowego serwera sprawdza i na koncu usuwa. albo poprzez token trzymany w sesji.

np. cookie moze byc ustawiane poprzez js zaraz przed wyslaniem żądania do serwera i usuwane przez sam skrypt serwera albo po prostu po odebraniu odpowiedzi.