Является ли дурным тоном доступ по get ссылке к контенту, который загружается через AJAX, если нет то как этого избежать?
На сайте присутствует динамический контент, который подгружается через AJAX по get ссылке. Соответсвенно, пользователь, который посмотрит в js файл увидит как происходит загрузка и сможет сам воспроизводить такие запросы через адресную строку. В принципе в контенте нет ничего секретного, но все равно хотелось бы избежать такой возможности.
А какой в этом смысл? Ну напишет пользователь скрипт и так же сможет воспроизводить эти запросы.
Можно, например, формировать какие-нибудь разовые/сессионные токены для запросов, которые выдавались бы фронтенду при загрузке страницы. Но, опять же, все, что лежит в логике фронтенда уязвимо и подобные ухищрения не спасут от людей, сознательно открывающих инструменты разработчика.
