Hi,

* Ich sehe gerade beim Request Header steht Accept auf text/javascript. Kann es sein, dass hier eine Prüfung durchgeführt wird? *

Irgendein Header der mitgesendet wird, wird wohl geprüft.
Häufig ist das auch "X-Requested-With":"XMLHttpRequest".

Deshalb wollte ich mal generell fragen wie man seine "Ajax - JSON zurückliefer Seiten" sicherer machen kann?

Was verstehst du unter "sicherer"?

~dave