Pasar datos JS a una pagina PHP

Buenas!

Tengo una pagina inicial html en la cual mediante JS y un plugin obtengo ciertos datos (solo los puedo obtener con JS, ya que he de comunicarme con el plugin que esta en el cliente, asi que en este caso no puedo usar PHP ) y esos datos quiero pasarlos a una pagina PHP para que los procese, los meta en la BD y me de X resultado.

Bien, muchos estaran pensando que puedo usar Ajax y enviarlo mediante POST al archivo PHP, pero querria que el resultado X se mostrase en una pagina aparte, es decir, no en la pagina inicial, sino en la de PHP, asi que inicialmente no me sirve como solucion.

Inicialmente lo que hice fue crear en la pagina inicial un form con inputs hidden en los cuales metia los valores que obtenia en JS ( document.getElementById('HIDDENINPUTID').value = VARJS ) para luego hacerle un submit ( document.formX.submit() ) y enviarlo a la pagina PHP. Eso funciona bien, pero en terminos de seguridad no es lo mas adecuado pq un usuario con cierto conocimiento podria acceder al form con inputs ocultos y meter ciertos datos "maliciosos".

Luego pense en meter esos valores que obtengo en JS en una cookie temporal, pasar a la siguiente pagina PHP directamente y desde alli recuperar los valores que se hallan dentro de la cookie y trabajar con ellos, pero parece ser que en temas de seguridad tampoco es muy aconsejable por el mismo motivo comentado en el parrafo anterior.

A todo esto, alguien tendria alguna idea de como poder hacer ese paso de datos de una forma que se considere segura? Consideran que hay algo que no estoy teniendo en cuenta?

Muchas gracias de antemano : )

si bien lo entiendo, tu receptor es tan vulnerable tanto con ajax como con formulario. segun como lo describes, la opcion de formulario la descartas por miedo a que el usuario introduzca contenido malicioso. con ajax el usuario tambien puede introducirlo. o sea, yo creo que estas obviando el detalle mas importante: procesar (o tratar) y validar la informacion recibida en php. en fin, ambas formas son validas, tanto con ajax como formulario.

Zerokilled, gracias por la respuesta.

Hago un Sanitize() a los datos que llegan, pero no estoy seguro de si eso es suficiente, por eso tbn pensaba en aportar mas seguridad no al tratamiento de datos en si, sino a la insercion de estos.

Crees que controlando los datos en la parte de php es suficiente?

Gracias de nuevo por el aporte.

ohh claro! en realidad es el mas importante de todo. lo unico util de la validacion en clientes es para darle una retroalimentacion (feedback) inmediata al usuario. pero esta es facil de esquivar ya sea inhabilitando javascript o modificando el codigo en tiempo real, y finalmente enviar la informacion a gusto del usuario. pero de nuevo, la mas importante es la del lado servidor. si lo haces bien en este, no tendras problema.

Muchisimas gracias : )