Desarrollé una aplicación web en una arquitectura de aplicación de una sola página (SPA) utilizando Ext JS como interfaz de cliente, pero tengo problemas para definir la forma correcta de protegerla con consultas AJAX. ¿Cómo podría hacer eso?
Le recomiendo leer Pautas de seguridad OWASP AJAX
Lea otras preguntas en las etiquetas single-page-app ajax