So funktioniert es jetzt.

Wenn Du nun einen Lösungsweg gefunden hast, muss das noch keine fertige Lösung sein ;-O

Insbesondere beim Arbeiten mit Sessiondaten empfiehlt sich ein Metadatum mit einem Micro-Timestamp.
Das heißt, dass Du den Documents und Forms, die Du an den Client auslieferst immer einen eindeutigen Micro-Timestamp mitlieferst, der beim folgenden Request auch mitgeliefert werden muss. So kannst Du dann zuordnen, ob der Request vor oder nach dem Eintrag der Daten in die Session stattgefunden hat. Auf gemeldte Zeitstempel, die am Client _generiert_ wurden, kann man sich nicht verlassen, wohl aber auf die vom eigenen Server. Der ist dann sozusagen "Nabel der Welt". Zur Sicherheit kann man neben dem Micro-Timestamp auch noch einen Hash davon mitgeben. Dann wird das Ganze aber langsam paranoid.>

Hey.
Danke für diese Ansätze. Aktuell denke ich reicht der aktuelle weg da es auch recht schlicht mit den Ajax abfragen hält.
Sollte ich es dann aber doch mal komplexer handhaben mit Ajax is das mit der Zeitangabe eine gute Idee.

Liebe Grüße