Hi,

<klugscheissmodus>Stimmt nicht ganz.

wieso wusste ich, dass jemand die Same Origin Policy erwähnen würde? ;-)

Z.B. ist es nicht moeglich, mit JS auf Fenster zuzugreifen, die ihren Inhalt per https bekommen

Dies trifft auch auf HTTP zu, wenn es sich um unterschiedliche Hostnamen oder Ports handelt. Ein Zusammenhang mit HTTPS existiert nicht, sondern _höchstens_ eine Beachtung desselben.

Cheatah