Man in the middle hyökkäys checkaus?

Tuota noin,

Eli jos sinä olet paikassa A
Sivusto paikassa B
Niin onko sitten joku palvelin paikassa C ?

Joskus tuli työskenneltyä ympäristössä, missä tällaisen skenaarion testaus oli mahdollista. Pitihän sitä kokeilla pääseekö väliin kun maksaa laskuja omilta pankkisivuilta.. arvaa lähtikö pankki vaihtoon? Tosin eipä sekään juuri auttanut..
Mutta joo: Et voi estää sitä, että C-mies(yllä) ei saisi tietää lähetystäsi, mutta tosiaan voit salata sen mitä lähetät. Jos vastaanottaja tietää mikä on OK-napin painallus - eikä C-mies sitä pysty selvittämään millään ilveellä(tai kohtuullisessa ikuisuudessa), se yleensä riittää. Toisekseen C-miehen ei pidä saada sitä selville myöskään tarkkailemalla samanlaisia tapahtumia. Vaihtoehdot ovat siis: kaiken tiedon salaaminen tai tiedon olemassaolon kätkeminen. Yleensä vielä molemmat.

Jos minä olen paikassa A
Ja sivusto on palvelimella paikassa B
Palvelimelta B lähtee napin X painalluksella tietoa paikkaan C, mutta kun nappia X painetaan sen ei pitäisi lähteä suoraan paikkaan C vaan se tarkistuttaa itsensä ensin paikassa B palvelimelta että tieto on validia.

Paikassa B on koodia josta osa suoritetaan palvelimella ja osa ei, napin x painallus pitäisi tarkistaa aina palvelimella ennenkuin data lähtee paikkaan C.
Haluan testata voinko paikasta A painaa paikan B nappia X, siten että se todellakin ensin tarkistetaan paikan B palvelimella eikä se suoraan ohjaudu paikkaan C.
Onko jotain keinoa mitenkä voin tarkistaa ettei data lähde suoraan paikkaan C? En pääse näkemään koodia ennenkuin olen hyväksynyt ja lunastanut sovelluksen jotenka tämä tarkistus on tehtävä jollain muulla tapaa.