بما أن كود الجافاسكربت مكشوف بالكامل في المتصفح، يمكن لأي مستخدم فتح الـ Console ومحاولة التلاعب بالـ AJAX Calls[cite: 750].
سبل الحماية الصارمة[cite: 751]:
- Authorization: يجب أن يتحقق كود الـ PL/SQL داخل الـ Ajax Callback من صلاحيات وجلسة المستخدم الفعلية قبل إرجاع أي بيان[cite: 752].
- Data Validation: عامل أي قيمة تأتي عبر
x01كبيان ملوث؛ وقم بفحصه جيدا لمنع هجمات SQL Injection[cite: 754, 755].