Das BSI rät immer noch von der Verwendung von AJAX und sonstigen aktiven Inhalten ab obwohl es inzwischen Web Application Firewalls wie Webcastellum gibt. Meiner Ansicht nach ist zumindest zu überprüfen, ob diese Auffassung noch Gültigkeit hat.
Nichtsdestotrotz sind die schon etwas betagten Codebeispiele auf der Website des BSI immer noch lesenswert.