Citat:
Ursprungligen postat av
Koenigsegg
Av nyfikenhet: Varför känner du att du vill göra det utan javascript?
För att jag kan så pass lite om säkerhet att det känns lite som öppet mål att studsa runt betalningsanrop med JS som alla kan se. Även om den verkligt känsliga datan måhända sköts på servernivå så sparar jag sessions-id och annat i db, vilket kan ge skurkar något att fiska med.