Hi,

vergiß es, Du kannst zwar vielleicht noch einen Refferer auswerten, oder z.B. mit SessionID's arbeiten, das macht es schwerer zu manipulieren. Refferer Auswertung bringt allerdings Probleme sobald ein Browser keinen Refferer mitsendet. Wenn es aber jemand partout darauf anlegt Dein Script zu verarschen hast Du keine Chance das zu verhindern, da HTTP nunmal ein Verbindungsloses Protokoll ist.
Die Frage wäre: Wovor hast Du eigentlich Angst ? Es ist eigentlich meistens recht unwahrscheinlich, dass jemand mutwillig versucht sich in Deine Anwendung einzuhacken, wenn es nicht gerade um Onlinebanking oder so geht. Und mach bitte nicht dauernd neuen Threads auf.

Gruss

Marko