Kontrola zwracanych danych, czy potrzebna w ajaksie? Opcje

[Asmox]

Kiedy jest przesyłana odpowiedź z serwera, można ją przechwycić i zmodyfikować. Nie wiem za bardzo, czy identycznie jest zarówno w php jak i w ajaksie, ale czy potrzebne są filtry zwracanych danych?
Pewnie jest to trochę niezrozumiałe, więc pokażę rozwiązanie, jakie jest mi potrzebne:
- zawartość strony jest modyfikowana tylko przeze mnie, więc najchętniej trzymałbym w bazie czysty HTML
I kiedy jest żądanie strony, to wraca czysty HTML. Kiedy ktoś go przechwyci i zmodyfikuje, to nie wiem do końca, czy w najgorszym wypadku wysypie stronę u siebie, czy mógłby coś nabroić na serwerze.
Co prawda stosuję jakiś skrypt JS, który znalazłem gdzieś tam.
To jak z tym bezpieczeństwem?

[vokiel]

W ogóle to nie wiem czemu to jest w tym dziale...

Kiedy jest przesyłana odpowiedź z serwera, można ją przechwycić i zmodyfikować.

Nie wiem co masz na myśli, jeśli to, że ja będąc na Twojej stronie mogę zmienić odebrane dane z serwera - tak mogę. Mogę zmienić wszystko na tej stronie. Tylko co z tego, skoro tylko ja to będę widział.

- zawartość strony jest modyfikowana tylko przeze mnie, więc najchętniej trzymałbym w bazie czysty HTML
I kiedy jest żądanie strony, to wraca czysty HTML. Kiedy ktoś go przechwyci i zmodyfikuje, to nie wiem do końca, czy w najgorszym wypadku wysypie stronę u siebie, czy mógłby coś nabroić na serwerze.

Mas na myśli treść przechowywaną w bazie wraz ze znacznikami html? Można, nie polecam. Tak czy inaczej, wracając do głównego pytania, to jeśli ktoś zmodyfikuje zwrócony mu przez serwer kod html, to zmodyfikuje go tylko u siebie, a to nie wpływa na kod zwracany kolejnemu użytkownikowi. Dopiero jeśli pozwolisz komuś coś zmieniać w bazie, wtedy istnieje ryzyko (wręcz pewność), że znajdzie się ktoś, kto to wykorzysta nie tak jak byś chciał.