was ihr immer gegen eval() habt. Das wurde gemacht, um zur Laufzeit erzeugten Code auszuführen. Wobei ich im Funktionsplotter statt eval new Function genommmen habe. Letztendlich kann doch der Seitennutzer mit eval auch nicht mehr Unfug treiben, als in der JS-Konsole.

Es wird eben schwierig bis unmöglich, die Software in einen größeren Zusammenhang einzubetten. Wenn man zum Beispiel sagt, dass man eigene Funktionen auch verlinken können möchte, sodass sie sofort geplottet erscheinen, hat man sofort das Problem, dass beliebiger JS-Code Dritter im Browser eines Nutzers ausgeführt werden kann.

Der Plotter ist in der Hinsicht gewissermaßen nur dann „sicher“, wenn er exakt so genutzt wird, wie es im Beispiel der Fall ist.