经过身份验证的JavaScript AJAX请求

我正在开发一个移动应用程序，它要求用户登录，然后他们就可以使用这个应用程序了。应用程序将在提交数据时向服务器提交数据。我的问题是：如果我想让用户在没有互联网连接的情况下也能使用该应用程序，我将允许他们绕过登录屏幕，在不登录的情况下使用该应用程序。但是，一旦internet连接可用，并且应用程序知道这一点，并尝试将信息提交给服务器（通过jQueryAjax），我如何验证请求？似乎如果有人真的想要，他们可以建立自己的网页，并使用与我的应用程序使用的相同的AJAX URL和数据格式向我的服务器提交自己的[虚拟]数据。什么能阻止他们？我如何在服务器端（AJAX请求的接收端）确保传入的唯一数据属于我的应用程序，而不是只是模仿我的AJAX请求的人

我唯一能想到的是，当应用程序检测到internet连接恢复时，立即向用户显示登录屏幕，然后使用过期的cookie/ticket来验证AJAX请求

---

有什么建议吗？谢谢

您正在运行什么类型的服务器？IIS。我正在使用标准清单文件使应用程序脱机可用。