hallo leute, mich beschaeftigt seit einiger zeit eine frage.

Darf man die user id dem client übergeben und diese id dann als parameter an den server senden?
szenario.. ich hole mir den eingeloggten user und speichere ihn in einem object. wenn ich seine wohnadresse möchte sende ich dem server die gecachte id als parameter für die funktion getAdresse(profılıd).

das problem ist doch aber: in der konsole im browser kann man doch die javascript vars sehen und aendern oder? d.h. wenn ich die profilid von person b kenne kann ich meine gecachte id in seine umaendern, den ajax request ausführen und die methode getAdresse würde mir seine adresse übergeben.

wie handeln profis das?

danke für tipps :-)