защита от CSRF-атаки
//генерирует инпут вида - <input name="sessid" id="sessid_2" value="4fb3597c1929bce961d5f9019ed134d3" type="hidden">
<?=bitrix_sessid_post()?>
//Добавляем в ajax
var sessid = $('input[name="sessid"]').val();
var msg = 'iblock='+iblock+'&id='+idElem+'&action='+action+'&sessid='+sessid;
<?
//Проверяем на сервере
if(!check_bitrix_sessid()){
die("ACCESS_DENIED");
}