Как я могу запретить опытному пользователю вызывать мои функции ajax?

У меня есть сайт, который использует вызовы ajax для выполнения ряда функций. У них есть веб-браузер обратного вызова сценария - ajax.php. Хотя я использую данные постов для передачи данных и ограничения команд, которые может вызывать сценарий ajax, на самом деле ничто не мешает пользователям...