Hi,

na ja, also zunächst mal, egal ob per GET, POST oder wie auch immer, alle Daten die du an den Client schickst kann man mit mehr oder weniger Arbeit auslesen. Sensitive Daten sollten daher eigentlich nicht zum Nutzer übermittelt werden, wenn sie ihn nichts angehen. Wenn du trotzdem darauf verweisen willst, dann anonymisiere die Daten, z.B. in dem du dem Aufruf nur eine ID beifügst. Wenn dir jemand eine ID schickt überprüfst du zunächst mal, ob ihn das überhaupt was angeht und wenn ja guckst du die entsprechenden Daten nur auf dem Server nach.

MfG
Rouven