Если строго регламентированную - никакой, а вот если включает кусок данных полученных от другого пользователя...

Для яваскрипта не вижу пробела в безопасности. Ну подумаешь откроется другое окно или еще мелочь какая нить... А вот для пхп, да есть опасность навредить.

devote,
Да, подумаешь, куки стырят, фигня.

:D

Главное сервак не повалят =)

гыг...:D А на пользователей пофиг, что у них пароль стырили)

Сами виноваты, если у них что-то тырят... От всего все равно не защитишься, а особенно от неизлечимого и не удаляемого вируса, это я про юзеров.

Это не значит, что не стоит попробовать)

О да, не спорю... лично я уже замучился наполнять свой блокнот тем что творят хомячки, порой такие вещи творят что сам никогда не додумаешь. В JS есть огромный минус.. Он доступен с компа хомячков, а значит если хомячок цапнул вирус, то никакой ваш способ защиты не поможет если атака идет с компа хомячка. Вот именно это и есть большая проблема, и куки стырить может любой вирус, даже не влезая в код JS.

devote, не спорю) Только это уже другой вопрос...