Webová aplikace opíjet rohlíkem může.
Ještě jednou, jaký vidíte rozdíl z hlediska bezpečnosti mezi za 1. a za 2.?
1.
.web server s aplikací ---https---> klient . data z jiného webu ---http--->
2.
. web server s aplikací ---https---> klient .data z jiného webu ---http---> web server s aplikací ---https--->
V bezpečnosti tam moc rozdíl nevidím? No možná za 2. je méně bezpečné - ale k tomu jsem nucen protože prostě ty data z jiného webu chci!