Для обезопасить запросы к серверу от доступа посторонних лиц, можно использовать различные методы аутентификации и авторизации, такие как токены доступа, JWT токены, OAuth и др. Также можно настроить сервер на проверку заголовков запросов (например, Origin) и использовать SSL для шифрования соединения. Для защиты от CSRF атак можно использовать механизмы, такие как защитный CSRF токен.
Чтобы обнаружить запросы к серверу в Telegram с помощью инструментов разработчика в браузере, можно открыть вкладку "Network" в разработчике Chrome или Firefox и посмотреть все запросы, сделанные при загрузке страницы. Для предотвращения этого на своём сайте можно использовать HTTPS протокол, который защищает передачу данных между сервером и клиентом, также можно настроить CORS (Cross-Origin Resource Sharing) для запрета доступа к ресурсам с других доменов. Дополнительно, можно использовать Content Security Policy (CSP) для контроля, какие ресурсы могут быть загружены на странице.