[JavaScript][jQuery]ajax時のCSRF対策

今作っているスマホのwebアプリケーションでajax時のCSRF対策どうしよーかなーっと悩んでいたら、
AjaxにおけるCSRF対策
を発見して、
ヘッダーのX-requested-withがxmlhttprequestの場合は、ajax経由による問い合わせだから、これをチェックすればいいことがわかる。

ってこれ、この部分詐称できそうなんだけど。
これだけじゃーやっぱり弱いかなと。

その他の参考サイト
AjaxにおけるCSRF攻撃対策