No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.
Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.
Saludos.
Ya pude!
el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...
if(isset($_POST['parametro_1']))
{
// Ejecución
}
else
{
// Interrupción
}
Gracias igual!