Hallo,

Nicht, wenn der opener nicht das ist, was du erwartest.

Wie schon in der Antwort zu Peter geschrieben, kann ich das m.E. voraussetzen.

Gut. Den kann dort (mindestens) der Benutzer lesen, weitergeben kann er ihn auch.

Ack.

Gut, bis hier keinerlei "Sicherheit" vorhanden.
Lediglich ein beliebig manipulierbarer Parameter wird ausgewertet.

Die Manipulation ist entweder nicht möglich oder nicht sinnvoll - da kommt wieder der Aufwand ins Spiel.

Was willst du denn nun eigentlich schützen - die Daten, oder deinen Javascript-Code?

Ich möchte verhindern, dass jemand meinen Service unberechtigt benutzt. Da sind keine Daten - nur Code.

Ich will es mal so ausdrücken: Es sollte schwieriger sein, den Aufruf zu manipulieren, als den Code selbst zu entwickeln - dann wäre mein Ziel erreicht. Denn dann stünde der Aufwand in keinem Verhältnis zum Ergebnis.

Der Code ist weder besonders umfangreich noch besonders herausragend.  Ein kleine Reise durchs DOM und Ausgabe einer Tabelle. Na ja - selektieren, summieren, sortieren, formatieren ist auch noch dabei. Und eine Reportsprache (eigene HTML Tags) für den Anwender, damit dieser definieren kann, welche Daten wie ausgewertet und dargestellt werden sollen.

Ralf