Az a baj a vegyes helyről jövő tartalommal, hogy nem biztos, hogy aminek biztonságosnak kell lenni, az végig biztonságos...
Ezt miért ne dönthesse el az adott cég, amelyiké a szolgáltatás? Miért jobb egy enforce?
Ezzel a módszerrel gyakorlatilag ezt a fajta check-et buktad, mert tök vegyes helyről jön a tartalom.
És ettől jobb? Miért kell mindent plusz erőforráshasználattal titkosítani? Miért nem elég az integritását ellenőrizni, ha amúgy is publikus és statikus tartalom?