В случаях "особо-ненормального программирования" общаться можно только через XMLHttpRequest,
ну и разрешить кроссдоменные запросы разрешенные в php.
Мне кажется всё дело в требуемом уровне безопасности.
Я например не собираюсь писать софт для коммерции...
Мне хватает такого уровня сложности для начала.
Тостер можно например сделать так - пофиг что кто то кого то взломает - ну заведет он новую страницу и восстановит данные из бекапа...
