Érdekelne, mit reagálna ez a szûrõ egy AJAX-szal letöltött számsorozatra, amit a kliens JS-kóddá alakít, végül egy eval-lal lefuttat. Ebbõl az életben nem fogja kiszûrni a káros kódot, tehát szerintem az alapötlet - függetlenül attól, hogy jó-e vagy sem - kikerülhetõ, így tehát értelmetlen.