Hi LX,

dann wäre die Frage wie lange funktioniert das noch.
Die zweite wäre, wer von den Entwicklern denkt sich für die HTTP Requests eine Same Origin/Domain Policy aus und übersieht mal wieder eine kritischere Schwachstelle (meiner Meinung nach).
Bei Ajax soll das aber wohl wieder etwas geändert werden und die JSONP Schwachstelle bleibt wohl, weil viele Webdienste sonst nicht mehr funktionieren.

Danke für die Ausführungen, das mit dem Callback Namen ist eine gute Info, habe für JSONP nur die Funktionsweise gefunden die auf dieses zusätzliche Problem nicht einging.

Gruß relocate