Hi,

Das Script selber fordert keine weiteren Daten von irgendwo an.

Bist du sicher?
Gemeint ist doch anscheinend, dass wenn man irgend eine Seite ansurft, das geladene Dokument auch Daten von einer anderen Domain holen kann, z.B. die aktuelle AdSense-Werbung von Google.

Da wird ein Script eingebunden, ja.
Das Script selber lädt aber keine Daten nach.

Das ist genau die Sicherheitslücke, die ich an anderer Stelle mal erwähnt habe, falls du dich erinnerst. Die SOP greift hier nämlich nicht, weil die Werbeindustrie das nicht haben will.

Dass das keine Sicherheitslücke ist, wurde dir da IIRC auch schon gesagt.

MfG ChrisB