É de mim, ou.... usar uma função javascript (que supostamente corre do lado do cliente certo?) para ir buscar informações privadas/confidenciais a outro site (sistema, wtv) é uma má arquitetura?
Será que sou eu que estou a ver mal, ou um utilizador mal intencionado pode adulterar a função js para obter mais dados, do que a original está a retornar inicialmente sem que haja qualquer tipo de controlo do lado do sistema que fornece os dados, admitindo que eles (dados) existem, mas não eram acedidos pela função inicial.
Será que sou eu que estou a ver mal, ou um utilizador mal intencionado pode adulterar a função js para obter mais dados, do que a original está a retornar inicialmente sem que haja qualquer tipo de controlo do lado do sistema que fornece os dados, admitindo que eles (dados) existem, mas não eram acedidos pela função inicial.