Por exemplo, estou criando um site totalmente em javascript (web 2.0), claro, isso inclui ajax, sendo assim o ajax somente recebe os valores em xml, claro que coloquei os requests somente em POST, mas se por exemplo você cria um post em um outro site ele vai conseguir recuperar os dados desse xml, como que faço para proibir isso?
Somente aceitar POST (request) enviado pelo MEU site?