Безопасность в jquery
 

Здравствуйте

Подскажите я использую запросы $.post $.getJSON
как они с точки зрения безовасности

и подскижите как сделать чтоб страницы на которые ссылаются
команды могли выполняться только ими

и не могли из браузера.

А как они могут быть с точки зрения безопасности?

А зачем?

то -есть getjson выдает массив который я не хотел бы показывать
пользователям
а они могут ввести в строке ццц.wewe.ru/json/rez.php
и посмотреть.

$.post я использую для добавления записи в базу
и тоже не хотел бы чтоб это могли из строки браузера сделать.

Подскажите или я не так что-то делаю

У пользователя, который знает, что такое json, скорее всего стоит firebug, откуда он и так все узнает.

Данные, которые вы бы хотели скрыть от пользователя (пароли, например), не стоит передавать через AJAX, потому что защитить не удастся. Точно так же не стоит выполнять запросы AJAX непосредственно с базой данных, нужно проверять все входящие данные, независимо пришли они из браузера, или вашего скрипта.

да проверку я делаю,

А вообще AJAX очень охото использовать :)
У моего проекта специфика такая, что
страница без перезагрузки а на ней появляются изменения
от разных польхователей через интервал и ты можешь свои
добавлять и они тут же у других появятся.

В общем принцип как в чате только операции другие.

Можно защитить от прямого просмотра скрипта так:

if ( $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' ){
    // Обрабатываем запрос от скрипта 
} else {
    header( 'Content-Type: text/html' );
    die( '<div>Идём лесом!</div>' );
}

Но если уж совсем нужно будет, то заголовки можно подделать. Таким образом можно только от любопытных глаз защититься.