hi,

so wie ich das verstehe, lässt Du hta nur auf dem eigenen Rechner mit eigenen Scripts laufen, weil es nämlich absolut keine Sicherheitseinstellungen gibt.

So wie ich die MS-Seite verstanden habe, könnte man in die HTA aber auch Webseiten von fremden Domains hineinladen.

Ich will mir ja nur meinen eigenen Cookie setzen.

Du _könntest_ aber auch mit den Cookies von der anderen Domain arbeiten - "HTAs allow cross-domain script access between window objects and cookies."

Das _wäre_ in meinen Augen ein ziemliches Risiko, wenn ein solcher Cookie dann permanent gespeichert werden könnte.

As fully trusted applications, HTAs carry out actions that Internet Explorer would never permit in a Web page.

Na eben.
Also, wenn die HTA ihre Cookies permanten irgendwo ablegen könnte - wo sollte das sein? Ins Cookie-Verzeichnis des IE sicher nicht - denn das wäre ja wieder eine gefährliche Vermischung.

Und wenn die HTA eben kein eigenes Verzeichnis zum Ablegen von Cookies hat (und man auch keins irgendwie angeben kann) - dann bleiben nur noch Cookies, die für die Dauer der "Sitzung" im RAM gehalten werden, als Alternative übrig.

gruß,
wahsaga