“Met Ajax verplaats je bedrijfslogica van de server naar de client”
Als je er vanuit gaat dat ‘de client’ alles naar je server kan sturen lijkt het me niet verstandig de bedrijfslogica bij de client neer te leggen. Dat is vragen om problemen. (Ik wil graag 10 iPods a €0,01 per stuk.) Een minimaal deel van de logica naar de client kopiëren om de gebruikerservaring te verbeteren lijkt me het hoogst haalbare.

Interactie op een reguliere website is in het praktijk het gevaarlijkste wat je kunt doen. Ook grote websites worden nog regelmatig aangepakt met hele simpele truckjes. AJAX is nu nog pionieren maar als er naar verloop van tijd goede applicatie-frameworks ontstaan kunnen die de beveiliging voor een groot deel op zich nemen waarbij je het risico juist verkleint.