merhaba,
asp uzmanlık alanım değil fakat bahsettiğiniz sorun hemen her serverside web dilinde ortaktır.

Bir login sözkonusuysa aynı session'ı o ajax hedefi sayfanızda da takip edebilirsiniz. Ayrıca koruma amaçlı referer'a vs. bakılabilir. eğer referer talebin yapıldığı sayfa değilse sonuç verilmez. ama birisi erişmek istediğinde ilk denenen teknikler arasındaki referer tanımlamak gelir. en sağlıklısı dediğim gibi ajax ile gidilen sayfada session'ları kontrol etmenizdir.