Altså, jeg ser hvordan dette skal fungere forsåvidt. Menne XMLHttpObject() som man bruker i JavaScript skal i "teorien" bare gjøre spørringer mot samme domene. Altså, har du en (sikker) nettleser så skal du ikke ha mulighet til å gjøre spørringer mot andre domener enn det der scriptet ble startet fra. Og, en annen ting i praksis er jo dette et svindelforsøk som er et h**lvete å gjennomføre. Jeg regner med det er omtrent 100 ganger lettere å bare robbe en person på gata.