Zitat von
Matze:
Dass ich im PHP-Skript, das die Einträge löscht, eine Berechtigungs-Überprüfung benötige, ist mir klar.
Gut, aber was ist dann die Frage
? Dass jemand die Antwort vom Server an den Client manipulieren könnte? Ich sehe nicht, wie das bei AJAX ein größeres Problem sein sollte als bei statischem
HTML 
. Wenn ein Dritter deinen Server perfekt simuliert, bist du wohl mit jeder Technologie chancenlos. Und solange nur der User und nicht dein Server angegriffen wird...
.
Zitat von
Matze:
Ich es sinnvoll, ein
XML-Item zurückzugeben, das den Lösch-Link enthält?
Könntest du ihn nicht direkt in
HTML-Code für die Shouts einbetten? Wenn die serverseitige Validierung stimmt, lässt sich damit kein Schabernack treiben.