hi,
Denn selbst wenn man das Passwort nicht kennt, kann man die DOM-Veränderungen ja trotzdem vornehmen und so den Löschbefehl an den Server übermitteln.
Es sei denn, dass man erst via AJAX die DOM-Veränderungen mitgeteilt bekommt.
Auch das wäre nur security by obscurity.
Die "DOM-Veränderungen" sind eigentlich uninteressant. Über sie wird letztendlich ein Request an den Server ausgelöst, der dort irgendeine Aktion triggert. Erlange ich Kenntnis vom Aufbau dieses Request, interessiert mich kein einzelner "DOM-Knoten" mehr.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }