有两种情况我可以想到你可能会在说什么，当你说要确保只有你的AJAX调用可以发布数据：或者你不希望恶意用户能够发布干扰另一个的数据用户的数据，或者您实际上希望将帖子限制为处于多请求操作的“流”状态。

如果您关心第一种情况(有人向其他用户发布恶意数据)，解决方案是否相同，无论您是否使用AJAX，您只需通过任何必要的手段对用户进行身份验证 – 通常通过会话曲奇饼。

如果您关心第二种情况，那么您将在进程的每个步骤中执行类似问题的唯一令牌，并将预期令牌存储在服务器端。然后，当发出请求时，请检查服务器端是否存在与正在执行的操作相对应的条目，并且期望令牌匹配，并且该令牌尚未使用。如果没有，您拒绝该请求，如果存在，那么您将使用该标记标记并处理请求。

如果你所关心的是除了这两种情景之外的东西，那么答案将取决于你所提供的更多细节。