Hi,

Frage 1: Sind meine Sicherheiteinstellungen "zu" streng?

Nein. Same Origin Policy

Frage 2: Sind _meine_ Sicherheiteinstellungen "zu" streng?

Nein. Same Origin Policy

<script language="JavaScript" src="http://jade.mcli.dist.maricopa.edu/feed/rss2js.php?src=http://www.mcli.dist.maricopa.edu/mlx/feed/new10.xml"></script>
Frage 3: Wieso darf ein PHP-Script ausgeführt werden?

Der Browser ruft eine URL auf. Ob das nun ein PHP-Script, ein C++ Programm oder eine Textdatei ist, weiß der Browser nicht - er fordert schlicht und einfach die Ressource an.

• a) ich weiss dass language deprecated ist (fügt man ein type="text/jaascript" ein, wird nichts mehr geladen, aber es geht auch nur mit dem src Attribut).

Auch dann, wenn man dem Type noch ein "v" spendiert?
Welchen content-type

im ersten Fall wird der Zugriff verweigert im zweiten wird ein "falscher" Script ausgeführt.

Welchen zweiten Fall meinst Du jetzt? Den, der zu Frage 3 gehört oder den von Frage 2?

cu,
Andreas