du kannst die inhalte mit JS beim client von überall auslesen, worauf der client zugriff hat. macht aber nur sinn um dateien oder teile von dateien beim CLIENT anzuzeiegen.... das sicherheitskonzept schlägt normalerweise erst alarm, wenn versucht wird, diese dateien zu versenden.