Porque no utilizar AJAX
1) Existen varios problemas para proveer una interfase CrossDomain con AJAX puesto que hay limitaciones de seguridad en los navegadores.
2) Nada impide al cliente, utilizar el componente AJAX como un proxi para conocer las credenciales del cliente, realizando un MIM (Man in the middle).
Browser - Client Server (MIM)- FreePassport
También podrían estar circulando sin cifrado pues el cliente es posible que no tenga una conexión ssl.