Hallo Andreas,

Nun bekommt aber der Kunde im IE den Fehler "Erlaubnis verweigert". Allerdings auch nicht _alle_ Mitarbeiter des Kunden.
_Eigentlich_ schließe ich ja daraus, daß es an den Sicherheitseinstellungen im IE liegt - aber mein Script tut gar nichts Sicherheitsrelevantes.

Doch - es verletzt u.U. die Same Origin Policy.

var currentClassName = window.location.host.replace(/./g, '_');

Stammt der Inhalt von window.location von derselben Domain wie das Script selbst? Falls nein, dann *muss* diese Anweisung wegen einer Zugriffsbeschränkung fehlschlagen.

Ich kann mir auch gar keinen Grund für den Fehler vorstellen, denn ich will ja weder Inhalte einer fremden Domain manipulieren noch die URL selbst.

Dann verstehe ich nicht, wie dein Script mit den aus verschiedenen Quellen stammenden Inhalten zusammenarbeitet. Aus der Sicht des Scripts, das ja entweder aus einer lokalen Quelle (Bookmarklet) oder von einem beliebigen weiteren Server stammt, sind die dynamisch eingebundenen Inhalte doch alle von Fremddomains, oder nicht?

Und beim IE kann man durch "geschickte" Einstellungen ja wirklich die Same Origin Policy übergehen (Stichwort: "Auf Datenquellen über Domänen zugreifen").

Schönen Tag noch,
 Martin