Hallo,

Man kann es auch übertreiben mit der Sicherheit...

findest du?
Wenn du die Anfänge von JS mitbekommen hättest, würdest du wahrscheinlich genau das gegenteil sagen, "man kann gar nicht genug Sicherheit einbauen". Damals gab es jede Woche mindestens ein schwerwiegendes Sicherheitsloch.

Habe micht zuerst um 1999 ein bisschen mit JS beschäftigt (die Anfänge von JS waren das wohl nicht, aber meine), aber etwas intensiver erst seit ca. 2 Jahren.

i.d.R. sind die "Gauner" Fanatsievoller als wir Enduser.

Das stimmt allerdings.

Wenn man wirklich um Sicherheit bemüht wäre, sollte man vorrangig gewisse andere JS-Sicherheitslöcher stopfen, die identisch jeder Bowser aufweist. Aber das wagt man nicht, laut D. Crockford: weil die gesamte Werbeindustrie darauf angewiesen ist. Wie heißt es doch so schön in "Farm der Tiere": Alle Tiere sind gleich, aber manche sind gleicher als andere."

Für Werbung lässt man die Rechner argloser Benutzer offen wie ein Scheunentor (ich sag' nur Google), aber gleichzeitig die Formatierung von Upload-Feldern einschränken und die Dialoge nicht mal per JS aufpoppen lassen, tss... alles doppelmoralige Sicherheitsheuchler...

Gruß, Don P