Hallo Felix,

ich war auch schon drauf und dran, eine Erklärung zu diesem Konzept zu schreiben. Aber es genügt wohl auch ein Link auf das Revealing Module Pattern.

Letztlich ist es aber nur eine Hürde, kein wirklicher Schutz.

Wenn man die Codestelle kennt, die auf die Variablen in der Closure zugreift, dann setzt man dort einen Breakpoint, wartet, bis der Code ausgeführt wird und kann die Closure inspizieren. Oder, wenn ich nur einen Aufruf in die Kapsel kenne, setze ich den Breakpoint auf den Aufruf, steppe hinein und habe Zugriff.

Der einzige Ort, wo Daten vor neugierigen Usern sicher sind, ist der Server.

(Nachtrag: Für einen gewissen Wert von „sicher“ - wenn der Server ein Securityloch hat, ist's mit der Sicherheit vorbei)

Rolf