Hallo Cracks,

Habe mir mal folgendes überlegt:

JavaScript wird bekanntlich im Klartext übertragen, d.h. jeder kann im Prinzip mitlesen, wenn er es kann (d.h. das nötige Know-How dazu hat).

Was nun, wenn irgendwo im Übertragungsweg z.B. ein Proxy-Server einen Client-Server-Datenverkehr abfängt und zum eigentlich vom Server gesendeten JavaScript-Code noch weiteren Code hinzufügt? Der würde doch dann vom Client mit den gleichen Rechten ausgeführt werden, wie der original vom Server stammende Code. D.h. der fremde Code könnte Cookies auslesen, Daten ausspioniern und weitersenden und und und. Wenn dann auch noch ActiveX auf dem Client aktiviert ist, dieser also eh schon offen ist wie ein Scheunentor, da dann gute Nacht...

Was meint ihr dazu? Ist JavaScript also ein echtes Sicherheitsproblem?

Don P