Tach!

Wenn Du eval() verwendest, dann bedenke, dass der User auch schräge Dinge eingeben kann, die Dinge auslösen, die Du nicht willst.

Ja, wie ich bereits gesagt habe, kann der User genau dieselben Dinge ausführen, die er auch an der Browser-Console eingeben kann, ohne dass ich es verhindern kann, solange nicht der Kiosk-Modus Anwendung findet. Aus sicherheitstechnischen Gründen eine Prüfung vorzunehmen ist also für normalen Browserbetrieb sinnlos. Sinnvoll kann es aber sein, eine fachliche Prüfung vorzunehmen.

dedlfix.