Tach!

Wenn das Ergebnis des Nachdenkens lautet: Die Eingabe bleibt im Brauser und gelangt nicht über meinen Server zu anderen Usern - dann ist eure Schlussfolgerung richtig. Sonst nicht.

Auch wenn die Eingabe zum Server gelangen sollte, kann ich mit einer Prüfung vor dem eval() nicht die Benutzung der Konsole verhindern, oder irgendeine andere Art, ungewünschte Daten zum Server zu senden. Eine Prüfung im Client bringt keine Sicherheit, die ich auf dem Server einsparen könnte.

dedlfix.