Autoriser l'accès au fichier PHP uniquement par le biais de l'ajax sur le serveur local

J'ai un site web qui a besoin d'incrémenter les valeurs dans une base de données basée sur l'interaction de l'utilisateur. Lorsque les utilisateurs cliquent sur un bouton d'un script php est appelé que l'incrémentation de la valeur. J'aimerais protéger ce script accès par l'extérieur des scripts. Actuellement, un utilisateur peut écrire sa propre page web avec une fonction javascript qui frappe le même fichier php à plusieurs reprises de faire exploser la valeur dans la base de données.

Voici mon code jquery qui ne l'incrémentation:

jQuery(function(){
$('.votebtn').click(function(e){
    var mynum = $(this).attr('id').substring(0,5);
    $.ajax({
            url:"countvote.php",
            type:"GET",
            data: { 
                thenum:mynum
            },
            cache: false,
            success:function(data) {
                alert('Success!');
                }
            }
        });
});
});

Comment pourrais-je aller sur le faire afin que seulement un appel de l'ajax/jquery sur le serveur local peut accéder 'countvote.php'? Si ce n'est pas la bonne façon d'aller à ce sujet, je suis ouvert à toute suggestion qui permettrait d'éviter que mon script php d'être abusé par l'extérieur de scripts.

Vous pouvez restreindre les sites qui peuvent accéder à countvote.php à ceux sur votre nom de domaine?
C'est trivial à forger en dehors du navigateur avec wget

OriginalL'auteur LoneWolfPR | 2013-03-15