V URL je posílán i hash klíče, který zná jen klient a ten web server, takže si jen tak někdo nemůže data získat ani jinak s nimi manipulovat.
To nebudou odpojený delší čas, k tomu není důvod.
To jak jsi psal, že server je v tomhle případě hloupý, ano je. Původně to bylo přístupné přímo k DB, ale kvůli bezpečnosti a migraci na jinou DB, se to postavilo jak je to teď. A jelikož aplikace byla postavená, že posílala sql dotazy přímo na DB tak aby se musela co nejmíň modifikovat, posílají se pořád stejný dotazy akorát v url s přidaným hashem a výsledek z jsonu se zpracuje. To byla jediná dočasná modifikace, která musela být provedena, aby to fungovalo.
Právě proto jsem to teď chtěl nějak vyřešit...