Moin BaJu, moin Kai,

IMHO ist JavaScript relativ sicher, weil es (so weit ich weiß) eben _keine_ Möglichkeit gibt, Dateien auf dem lokalen Rechner zu lesen und zum Server zu übermitteln!

Kai's Beispiel mit der PIN kann sich nach meiner Meinung nur auf ein Eingabe beziehen, die der User tätigt. Und: eingegebene und übermittelte Daten sind _nie_ sicher! (Hat aber nichts mit JavaScript zu tun!)

Aber vor allen Dingen: um JavaScript selbst zu verwenden muß man sich keinerlei Gedanken um Sicherheitslücken in eben demselben machen! Man muß diese Lücken ja nicht nutzen; und durch Verwendung von JS auf den eigenen Seiten kann mit _absoluter Sicherheit_ niemand ins eigene Netz einbrechen!

Höchstens umgekehrt würde ein Schuh daraus, aber man kann wohl kaum die (Netz-)Welt daran hindern, JS oder sonst was zu benutzen!

Also: gegen JS spricht nur eins (oder zwei?):
1.) alte Browser verstehen es nicht und
2.) die neuen Browser verstehen es sehr unterschiedlich!

Gruß
Dirk