Hallo Philipp!

Full ACK. Wir müssen nur unterscheiden von wessen Sicherheit wir sprechen. Sprechen wir von der Sicherheit der Webapplikation, dann hast du recht. Sprechen wir von der Sicherheit des Kunden, zieht meine Argumentation.

Wieso? Hängt das nicht zusammen? Wie ich jetzt Zugriff auf Kundendaten bekomme, ob bequem über die Browseroberfläche oder halt ein wenig anders - wo ist der Unterschied? Wo soll der Kunde denn sicherer sein? Man bekommt dieselben Informationen, kann dieselben Aktionen auslösen...

Viele Grüße und einen guten Rutsch!
Andreas