Cross-Site-Scripting wird immer unterbunden werden, weil die Same Origin Policy das wichtigste JavaScript-Sicherheitskonzept ist. Das einzige, was es geben wird, sind Cross-Domain-Messages und Cross-Domain-XMLHttpRequest. Beide arbeiten mit Opt-in.

Okay, danke!
Zugegebenermaßen freue ich mich da doch schon ziemlich auf die W3 Access Controls.

Habe ich hier einfach noch nicht alles ausprobiert oder ist es einfach nicht so ganz logisch? :-)

Es ist völlig logisch.

Na gut, ich lass mich überzeugen. :-)