dass das JavaScript von einer komplett anderen Seite aufgerufen wird und verbietet es,
obwohl es dieselbe Seite ist. Vielleicht soll das ein neues "Sicherheitsverhalten" sein, das
aber in die Hose gegangen ist.

Ich finde dieses neue Sicherheitsverhalten ganz interessant, kann mich aber nicht recht entschliessen, ob ich es gut oder schlecht finden soll. Allerdings tendiere ich eher dazu es gut zu finden. Von einem Fehler wuerde ich weiterhin nicht sprechen.