Hallo

Mein Problem mag zwar ein wenig theoretisch klingen, aber ich versuche Folgendes: Ich möchte in einem erste Scriptblock möglichst weit vorne in der Seite ein Array im Klartext definieren und mit Inhalt füllen. Dieses Array wird dann dazu verwendet um ein Objekt zu initialisieren, daß die Daten in einer privaten Variablen kapselt.

Soweit so gut. Problem ist nun, daß ich das eigentliche Array direkt nach der Objekterzeugung in einem zweiten Scriptblock löschen möchte und zwar so gründlich, daß ein später in der Seite definiertes Script (z.B. aus einem Cross-Site-Scripting-Angriff) keine Möglichkeit mehr hat an die ursprünglich in dem Array gespeicherten Daten zu kommen.

Bis jetzt sieht mein Ansatz so aus:

<script type="text/javascript" id="js:array">
    var myArray = new Array();
    myArray['daten'] = "mapping";
    var MyRandomizer = new Randomizer(myArray);
    myArray = new Array();
</script>

<script type="text/javascript" id="js:remove">
    var knoten = document.getElementById("js:array");
    var mutterknoten = knoten.parentNode;
    knoten.innerHTML="";
    mutterknoten.removeChild(knoten);
    knoten = "";
    mutterknoten = "";
</script>

Ich würde nun gerne Eure Meinung wissen, ob es für ein Script noch eine Möglichkeit gibt an den Inhalt von myArray oder an den Quelltext des Script-Blockes zu kommen. Die Menge der Möglickeiten für Zugriffe scheint mir so vielfältig zu sein, daß ich Angst habe etwas offensichtliches zu übersehen ;-) Der Browser zeigt unter 'Quelltext' bei meinem Ansatz übrigens noch den ursprünglichen Code mit den sensiblen Informationen an (das ist aber nicht schlimm, es geht hier ausschließlich um den Scriptzugriff). Der DOM-Inspector hingegen kennt den Script-Block js:array nicht mehr (das scheint mir vielversprechend).

Danke schonmal...