Mam pewien problem, który chciałbym zręcznie rozwikłać. Otóż mamy sobie
CMS, który wyświetla swoją zawartość w postaci dokumentów HTML załóżmy,
że w postaci:

www.domena.pl/dokument?id=1
www.domena.pl/dokument?id=2
www.domena.pl/dokument?id=3
...

Na którejś z tych stron, powiedzmy ID=2, umieszczamy kod JavaScript,
który w tle komunikuje się z serwerem (Ajax) i coś tam zmienia w treści
dokumentu. Aby moduł po stronie serwera zmienił treść właściwego
dokumentu, to trzeba podać mu ID tego dokumentu. I tu jest problem -
owszem, to procedury w JS mogę przekazać ID dokumentu, który to dalej
Ajax w tle przekaże do serwera. Ale w tym momencie każdy może uruchomić
narzędzia deweloperskie i zmienić ten ID, co będzie skutkowało
modyfikacją innego dokumentu.

Drugie rozwiązanie: pamiętać w sesji ID otwartego dokumentu po stronie
serwera, ale tu też to się nie sprawdzi gdy ktoś otworzy w dwóch oknach
przeglądarki tą samą sesję.

Trzecie rozwiązanie: zrezygnować z Ajaxa na rzecz prostych przeładowań
formularza?

Czy da się jakoś pozostać przy Ajaxie bez konieczności dorabiania w
każdym module walidacji danej operacji, tak jak to w PHP<->HTML można
łatwo zrobić?

--
Pozdrawiam,
Marek