Dunque ho seguito il vostro consiglio e ho suggerito al mio amico di contattarli a proposito di quel problema e altro. Ecco cosa gli hanno risposto:

"[...] Tenete conto che come da ABC di Ajax e Sicurezza in ambienti Ajax nessuno dovrebbe venire a conoscenza di URL "sensibili".

Tenete conto che inoltre il fatto che il modulo sia creato in PHP e vi dia accesso al codice non vi autorizza a fare reverse engineering , questo "è molto grave". Possiamo accettare che vogliate un maggiore livello di sicurezza ma non accetteremo altre osservazioni relative al codice che è coperto dai diritti d'autore."

LOL security through obscurity. Questi non sanno neanche cosa significano sicurezza e reverse engineering.

Vi rendete conto di che razza di gente questa e'? Questi si meritano che gli butti giu' i loro sistemi. Che deficienti.