Aloha ;)

Wer redet denn von 'JavaScript-Code erzeugen'? JS liegt als Datei vor, wird eingelesen, mit dem Last-Modified-Header als Content-Type: text/javascript gesendet und gut isses.

Unwartbar wird sowas infolge sinnvollen Einsatz von Platzhaltern auch nicht, ganz im Gegenteil, es vermeidet redundanten Code.

Sehe ich auch so. Ich glaube, 1UnitedPower hat uns da etwas missverstanden.

Trotzdem ist die von ihm ausgeführte Methode sehr wertvoll, das war schließlich die letzte der Möglichkeiten, die noch im Raum stand (Erhalten der Variablen durch Ajax). Jetzt haben wir für alle drei Methoden Code-Beispiele. Sehr schön.

Nachteil der AJAX-Lösung ist allerdings (um das auch mal zu beleuchten), dass ich damit noch mehr Requests aka Traffic aka Ladezeit benötige. Plus: ich kann die Werte noch nicht von Anfang an nutzen (da ich ja erst den asynchron ausgeführten request abwarten muss). Außerdem ist aufgrund der zentralen Einbindung der Werte die Manipulierbarkeit genauso groß und einfach, wie bei meinem ursprünglichen Beispiel. Und ich habe wieder redundanten Code, weil ich den AJAX für jedes einzubindende Javascript einzeln ausführen muss, da diese ja optimalerweise auch unabhängig voneinander stattfinden sollen.

Diese Nachteile machen es mir schwer, den Usecase zu sehen, indem die AJAX-Methode sinnvoller ist als die anderen beiden vorgestellten Methoden (je nach Priorität hat je eine der beiden Methoden einen Vorteil über AJAX).

Wobei, einen Vorteil, den die anderen Methoden nicht haben, sehe ich noch. Man kann damit erhöhte Manipulationssicherheit zulasten des Traffic erzielen, indem man grundsätzlich die benötigten Variablen nicht einmal requested und zwischenspeichert, sondern pro Verarbeitungsprozess die Daten extra anfordert (evtl. noch mit zwischengespeicherten vergleicht) und direkt im onload-Eventhandler den Prozess stattfinden lässt. Das schließt Laufzeit-Manipulation so gut wie komplett aus (da es eigentlich keine Laufzeit gibt, sondern nur instantan ablaufende, isolierte Prozesse). Fraglich ist aber, ob dieser verhältnismäßig geringe Sicherheits-Benefit (es können ja auch die Funktionen direkt manipuliert werden) einen massiv erhöhten Traffic und Programmieraufwand rechtfertigen...

Grüße,

RIDER