Hallo,

Wenn du die Scripte schützen willst bzw. sie individuell generiert werden, dann machst du das genauso, wie du es bei HTML-Dokumente tust. Zum Beispiel mit PHP-Sessions und Sessions-Cookies. Wird keine gültige Session-ID per Cookie angegeben, bricht das Script ab.
XMLHttpRequest ist dazu immer noch nicht notwendig.

Mathias