Как мне лучше защитить свои запросы php, jquery, ajax от злонамеренных пользователей

Я отправляю много данных с помощью метода jquerys getJSON пример функции

function doSomething(sid){
    if(sid){

    $.getJSON("ajax/ajaxDoSomething.php",{sid:""+sid+""}, function(data){
        //alert(data);
        if(data.success == true){
            $('#add_vote_div').html('vote received');
            $('#list_data_div').html(data.html);
        }
        else{
            $('#add_vote_div').html(data.message);
        }
    });
  } 
}`

Проблема в том, что любой может посмотреть на источник и увидеть, что местоположение php-файла, в который отправляются данные GET, поэтому вы можете просто указать свой браузер туда и добавить данные в URL-адрес. Я проверяю данные, чтобы убедиться, что это правильный тип данных, но я не хочу, чтобы пользователи вообще могли переходить по URL-адресу.

Я подумал, что, возможно, все файлы ajax можно поместить за корень основного документа, что будет работать, но jquery не может ссылаться на абсолютные пути, такие как

$.getJSON("var/www/ajax/doSomething.php",{sid:""+sid+""}

(корень основного документа - var / www / html /)

, если они сделали $ .postJSON, который работал бы лучше, но его нет, есть идеи?