Kontrolü server side tarafında yapmanız çok daha iyi olur. Aynı şekilde bende bir lisans kontrol sistemi oluşturdum. Json ile veriyi kullancıya sadece istediğim kadarını gösteriyorum. Sadece sonuç için json kullanıyorum. Post isteklerinde kontrol için bir kaç tane güvenlik katmanı oluşturup, kontrol edilen sistemde kontrol süresini arttıırsanız zaman aşımı sorunu da olmaz. Sürekli istek atmaması müşteri açısından önemli bir durum. Ancak validation ı iyi düzenlemeniz gerekir. Örneğin bir lisans isteğinin ip adresini kayıt edebilirsiniz daha sonra gelen aynı lisansa sahip ip farklı ise kontrol edebilmeniz için alan oluşturabilirsiniz. domain, ip adresi, lisans kodu ve token ile kontrol edip sunucu tarafında bunu bitirmeniz çok daha iyi olur.