隨著Web應用的開發日趨復雜，AJAX已經成為了開發人員不可或缺的工具，但是，AJAX可能帶來一些安全問題，那么我們如何禁止AJAX呢？

在Web開發中，常用的AJAX庫之一是jQuery。如果我們想禁止AJAX，我們可以簡單地在jQuery中對其AJAX進行重寫，例如：

$.ajax = null;
$.get = null;
$.post = null;

以上代碼將AJAX庫中的常用AJAX方法替換為null，使之無法使用。

另一種方法是使用Web服務器來禁止AJAX的請求。例如，使用Apache服務器時，可以通過.htaccess文件來禁止AJAX。下面是禁止所有AJAX請求的示例：

RewriteCond %{HTTP:X-Requested-With} XMLHttpRequest
RewriteRule .* - [F,L]

以上代碼將檢查HTTP頭部中的X-Requested-With字段是否為XMLHttpRequest，如果是，將請求拒絕，并返回403錯誤，從而禁止AJAX請求。

如果您使用的是Node.js服務器，可以使用中間件來禁止AJAX請求。下面是一個使用Express框架的示例：

app.use(function (req, res, next) {
if (req.headers && req.headers["x-requested-with"] === "XMLHttpRequest") {
res.status(403).send("AJAX requests are not allowed");
} else {
next();
}
});

以上代碼將檢查HTTP頭部中的x-requested-with字段是否為XMLHttpRequest，如果是，將返回403錯誤，從而禁止AJAX請求。

值得注意的是，雖然禁止AJAX可以更好地保護Web應用程序的安全性，但這并不意味著所有AJAX請求都是惡意的。有時，開發人員可能需要使用AJAX來提供更好的用戶體驗。因此，在禁止AJAX之前，一定要仔細檢查您的應用程序是否真的需要禁止AJAX。

總之，禁止AJAX是一種保護Web應用程序安全的有效方法。無論是重寫AJAX庫、使用Web服務器還是使用中間件，您都可以根據自己的需求選擇最適合的方法來禁止AJAX請求。但請注意，禁止AJAX可能會影響用戶體驗，因此在禁止之前一定要仔細權衡您的需求。