Kontrola zwracanych danych, czy potrzebna w ajaksie? Opcje

[Asmox]

Kiedy jest przesyłana odpowiedź z serwera, można ją przechwycić i zmodyfikować. Nie wiem za bardzo, czy identycznie jest zarówno w php jak i w ajaksie, ale czy potrzebne są filtry zwracanych danych?
Pewnie jest to trochę niezrozumiałe, więc pokażę rozwiązanie, jakie jest mi potrzebne:
- zawartość strony jest modyfikowana tylko przeze mnie, więc najchętniej trzymałbym w bazie czysty HTML
I kiedy jest żądanie strony, to wraca czysty HTML. Kiedy ktoś go przechwyci i zmodyfikuje, to nie wiem do końca, czy w najgorszym wypadku wysypie stronę u siebie, czy mógłby coś nabroić na serwerze.
Co prawda stosuję jakiś skrypt JS, który znalazłem gdzieś tam.
To jak z tym bezpieczeństwem?

[vokiel]

Aby odpowiedzieć na to pytanie, trzeba wytoczyć naprawdę ciężkie procesy myślowe. Na szczęście oszczędzę Ci tego i powiem, że chodzi o AJAX, a dokładnie jego odbieranie danych z serwera i możliwość ich modyfikacji.

Możliwość modyfikacji danych po stronie klienta jest oczywista, bo są one po stronie klienta. Dlatego dopytywałem się dokładniej, czy na prawdę to masz na myśli, bo skoro tak, to wg mnie powinno być w dziale przedszkole. Ale to tylko moja subiektywna opinia.

Powiedzcie, dlaczego. Nie wciskajmy wszędzie BB-Code'u.

Zależy co to jest, nic nie wiemy o Twoim rozwiązaniu. Jeśli jest to coś w rodzaju CMS'a, i chcesz mieć możliwość dokładnego ostylowania wpisów, do tego masz pewność, że nikt tych danych nie zmodyfikuje, to owszem możesz trzymać w czystym html. Z tym, że trzeba już uważać przy np komentarzach, bo mocne filtrowanie wtedy jest niezbędne.

Czysty html, to jedynie treść strony. Oprócz tego modyfikowany jest tytuł (<title>), menu, oraz parę innych elementów. Dlatego używam JSON

No to jeśli masz pakiet różnych danych, a chcesz to obsłużyć za pomocą jednego zapytania, to JSON jest b dobrym rozwiązaniem.