Auch das wäre nur security by obscurity.

Finde ich nicht.

Die "DOM-Veränderungen" sind eigentlich uninteressant.

Wieso, es sollen doch irgendwelche Löschmöglichkeiten eingefügt werden.

Über sie wird letztendlich ein Request an den Server ausgelöst, der dort irgendeine Aktion triggert. Erlange ich Kenntnis vom Aufbau dieses Request, interessiert mich kein einzelner "DOM-Knoten" mehr.

Ehrlich gesagt verstehe ich nicht, worauf du hinaus willst (leerer Bauch, du verstehst ;) ). Meine Idee wäre einfach die, dass nach Passworteingabe eine serverseitige Prüfung desselben erfolgt, der Server liefert eine kleine XML-Datei, welche die zu ergänzenden HTML-Elemente enthält. Das kann bspw. auch eine Fehlermeldung sein.

Allerdings wäre es sicher sinnvoller, zusammen mit dem Passwort die zu löschenden Daten gleich mit zu übermitteln, ganz ohne Javascript.

Siechfred