Das ist dann aber die Client-Seite.

Dem OP ging es, so habe ich das gedeutet, um die Angreifbarkeit des Servers.

Stimmt aber da Du von Ausgabe und "bestenfalls Irritationen beim Browser" geschrieben hast, hast Du eine Aussage dazu gemacht.