Когда пользователь находится на странице, вы можете использовать сеанс или файлы cookie, чтобы проверить, кто он.Как AJAX может проверить пользователя?
Но когда используется AJAX, например, для отправки ответа, страница отправки не имеет контакта с пользователем. Как он может проверить это реальный зарегистрированный пользователь или просто spambot, отправляющий это заголовками?
Какова обычная практика для проверки пользователей AJAX?