Hallo,

ich habe eine eher hypothetische Frage zu den Fähigkeiten von JS.
Angenommen ein unbedarfter Seitenbetreiber bindet via <script> JavaScript-Code einer anderen Seite ein (z.B. Kalender, Shoutbox, Statistik, etc.). Ist es theoretisch möglich, dass dieser Dienst-Anbieter über das JavaScript den HTML-Quelltext der kompletten Seite ausliest bzw. manipuliert? Oder gibt es dagegen Sicherheitsmechanismen in JavaScript bzw. dem Browser?

Christian.