Moin!

Eigene Domain: www.gutkaufen.de

<head>
<script type="text/javascript" src="/abc/ajax-functions.js">
</script>
<script type="text/javascript" src=
"http://mailer.meinserver.de/mailer/mail-function.js">
</script>

</head>

Wenn ich dann in der "mail-functions.js" ein File in die URL zum senden des XmlHttpRequest-Objekts eingetragen habe, was auf "meinserver.de" liegt, hat er es einfach nicht gefunden, weil er auf dem Server von "gutkaufen.de" danach gesucht hat (konnte ich mit Firebug gut ablesen), also wo das HTML liegt.

Das ist "normal". Entscheidend für die Auswahl der erlaubten Domain ist, woher das HTML gekommen ist, das im Browser angezeigt wird.

Man kann natürlich Javascript-Code von anderen Servern einbinden. Aber man kann NICHT solchen eingebundenen Code dazu bringen, dann wieder an die Domain des Codeursprungs zurückzusenden, sondern immer nur an die Domain des HTML-Ursprungs.

- Sven Rautenberg