mit anderen Worten auf dem Socket bzw. Port 80 wo jeder mitlauschen kann, werden nur Tans ? oder ähnliche Sachen ausgetauscht, die dann auf dem Webserver Ihre geheimen Middleware Transaktionen ausführen , weil dort dann der Code ist.

letztendlich ist so eine XMl datei ja nicht besonders groß und irgendwelche Informationen müssen ja jedesmal zwischen Client und Server transportiert werden .. und die Stylesheets im XSL und XSLT Format werden sicherlich wie die Images im Browser Cache gespeichert ...

Aber viel Leute fahren wahrscheinlich mehrgleisig und die HTTP Authentifizierung ist wahrscheinlcih ein Teil davon ... aber die funktioniert wirklich nur mit JS?..oder kann man über PHP direkt die Browserdaten upchecken und da eine Authentifizierung gewährleisten ..?

aber darüber hinaus denke ich, dass wenn man etwas Sicheres machen möchte, man grundsätzlich auf fremde KLassen etc verzichten sollte..oder ?

Mein Sicherheitskonzept wäre halt, dass ich für jeden Button eine verschlüsselte URL tangleich ausgeben würde, die an einen User und einen Login und einen Browser und einen Computer gebunden ist ..

da könnte man ja auch die Browser HTTP Sachen miteinbauen ..