visto ce anche questo metodo richiede dei browsers mediamente aggiornati (createElement ed altro) , tanto vale usare HTTPRequest, o no ?

per il discorso query string, questo non è sicuro tanto quanto ajax, sia get che post, la sicurezza la aggiunge un SSL, non la tecnica client/server utilizzata.

le cavolatine in get ? ... hanno già un nome, AHAH, che volendo si può modificare ed inviare anche in post.