Kontrola zwracanych danych, czy potrzebna w ajaksie? Opcje

[Asmox]

Kiedy jest przesyłana odpowiedź z serwera, można ją przechwycić i zmodyfikować. Nie wiem za bardzo, czy identycznie jest zarówno w php jak i w ajaksie, ale czy potrzebne są filtry zwracanych danych?
Pewnie jest to trochę niezrozumiałe, więc pokażę rozwiązanie, jakie jest mi potrzebne:
- zawartość strony jest modyfikowana tylko przeze mnie, więc najchętniej trzymałbym w bazie czysty HTML
I kiedy jest żądanie strony, to wraca czysty HTML. Kiedy ktoś go przechwyci i zmodyfikuje, to nie wiem do końca, czy w najgorszym wypadku wysypie stronę u siebie, czy mógłby coś nabroić na serwerze.
Co prawda stosuję jakiś skrypt JS, który znalazłem gdzieś tam.
To jak z tym bezpieczeństwem?

[Asmox]

Ok, dzięki za odpowiedzi.
Swoją drogą założyłem ten wątek głównie dlatego, że nie chce mi się za bardzo napisać bbcode-parsera w JavaScriptcie dlatego, że wychodzi jakaś paranoja, bo:
- albo trzymać dane w bazie z bb codem, które to rozwiązanie jest preferowane przez wielu z nas, ale ja potrzebuję wszystkich znaczników, a pisać dla nich bbcode to nienormalne
- albo trzymać dane w plikach, gdzie miałbym wszystkie swoje znaczniki, ale ja potrzebuję łatwych modyfikacji danych, a robienie tego na plikach tekstowych jest bardzo utrudnione.
Oto istota mojego pytania, czy to, że w odpowiedzi jest czysty HTML i ktoś sobie tam wpisze jakiś skrypt JS (PHP odpada, bo to już jest poza serwerem) to czy może mi coś uszkodzić NA SERWERZE.
Dochodzę do wniosku, że nie, bo sam JS to nabroi tylko u użytkownika.
Nie zamierzam podawać nikomu hasła do bazy, udostępniać panelu admina ani nic w tym rodzaju.

Ten post edytował Asmox 25.08.2010, 21:28:09