http://dasgleiche.de und https://dasgleiche.de sind unterschiedliche Domains.

Nö, AFAIK die gleiche Domain, aber an einem anderen Port.

Wenn ich erklären will, daß Javascript mit unterschiedlichen Domains nicht kann, dann sind das unterschiedliche Domains! :)

Es sind natürlich die gleichen Domains, aber eben tatsächlich andere Ports.

Dröseln wir das mal auf: Javascript macht bei folgenden Unterschieden nicht mit:

http://www.dasgleiche.de (Original) Von dieser Adresse kommt das Javascript. Verboten sind dann Zugriffe auf Fenster mit folgenden Domains:
http://dasgleiche.de (auch wenn es das gleiche lädt - "www" vorne vor muß ja nicht unbedingt sein)
http://www.dasgleiche.de:10000 (auch wenn es das gleiche lädt - eine Portangabe kann ja den Unterschied ausmachen)
http://www.dasgleiche.de:80 (das lädt mit Sicherheit das gleiche wie das Original, welches auch auf Port 80 zugreift, aber Javascript moniert die explizite Portangabe)
https://www.dasgleiche.de (hier ist der Port ebenfalls unterschiedlich, das sieht man aber nur am httpS)
http://www.wasanderes.de (ist wirklich was anderes, also klar)

Im Zweifel ist eine Domain als "unterschiedlich" anzunehmen. :)

- Sven Rautenberg