Hi there,

Ich könnte auch im Ursprungsskript die Cookies auslesen und dann bei dem AJAX-Aufruf mitsenden. Meiner Einschätzung nach ist das aber doch ein Unterschied bei Sicherheit, da in dem einen Fall das mit AJAX aufgerufene Skript durch falsche URL-Parameter manipuliert werden kann, im letzteren Fall nicht, da das Skript sich die Informationen direkt aus den Cookies holt.

Und wie willst Du verhindern, daß ein manipulierter Aufruf einfach das Cookie ausliest?