Für die Entwicklung mit TMS WebCore wollte ich den Client auf und von meinem Entwicklungsrechner laufen lassen + habe mit CORS gekämpft + es wollte mir nicht gelingen, das PHP seitig zu lösen. Also hab ich es einfach als Feature verstanden und der Clientmuss vom Server mit der DB geladen werden. Aber ich bin kein PHP Profi und vielleicht übersehe ich da was. Da das API eine einzige Datei ist, kann das auch serverseitig gut abgesichert sein. Und die API funktioniert out-of-the-box, das ist sehr praktisch.