AJAX（Asynchronous JavaScript and XML）是一種在web應用程序中實現異步通信的技術。盡管AJAX提供了很大的便利性，但同時也存在一些安全風險，如跨站請求偽造（CSRF）和跨站腳本攻擊（XSS）。為了保障網站的安全性，我們需要采取一些措施來防止惡意發送請求。本文將介紹幾種常見的防止發送請求的方法。

一種常見的防止發送請求的方法是通過使用驗證碼來驗證用戶的身份。在用戶發送請求之前，服務器會生成一個隨機的驗證碼，并將該驗證碼發送給客戶端。在客戶端完成特定操作后，會將驗證碼和用戶輸入的值一同發送給服務器進行驗證。例如，當用戶嘗試修改密碼時，服務器會要求用戶輸入驗證碼，以驗證用戶身份的合法性。

<html>
<head>
<script src="http://cdn.jquery.com/jquery-3.6.0.min.js"></script>
<script>
function submitForm() {
var captcha = $("#captcha").val(); // 獲取用戶輸入的驗證碼
var newPassword = $("#newPassword").val(); // 獲取用戶輸入的新密碼
// 向服務器發送請求，傳遞驗證碼和新密碼
$.post("server.php", { captcha: captcha, newPassword: newPassword }, function(response) {
// 處理服務器返回的響應結果
alert(response);
});
}
</script>
</head>
<body>
<form onsubmit="submitForm(); return false;">
<label for="captcha">驗證碼：</label>
<input type="text" id="captcha" name="captcha"><br>
<label for="newPassword">新密碼：</label>
<input type="password" id="newPassword" name="newPassword"><br>
<input type="submit" value="提交">
</form>
</body>
</html>

另一種防止發送請求的方法是使用令牌驗證。服務器會生成一個唯一的令牌，并將該令牌嵌入到每個頁面中。當用戶發送請求時，客戶端會將令牌一同發送給服務器進行驗證。只有在令牌驗證通過的情況下，服務器才會處理請求。這種方法可以有效防止CSRF攻擊。

<html>
<head>
<script src="http://cdn.jquery.com/jquery-3.6.0.min.js"></script>
<script>
$(document).ajaxSend(function(event, xhr, settings) {
if (!/^http(s)?:\/\/mywebsite\.com\//i.test(settings.url)) {
xhr.setRequestHeader("X-CSRF-Token", "token123"); // 在請求頭中加入令牌
}
});
</script>
</head>
<body>
<h1>Welcome to My Website</h1>
<button onclick="sendRequest();">發送請求</button>
</body>
</html>

此外，我們還可以對用戶請求進行頻率限制，以防止發送過多的請求。例如，我們可以在服務器端設置一個時間窗口，每個用戶在該時間窗口內只能發送一定數量的請求。如果用戶在時間窗口內發送了過多的請求，服務器會返回一個錯誤信息，提示用戶等待一段時間后再次嘗試發送請求。

綜上所述，為了保障網站的安全性，我們可以通過使用驗證碼、令牌驗證和頻率限制等方法來防止惡意發送請求。這些措施可以有效預防CSRF攻擊和XSS攻擊，并提高網站的安全性。