Moin!

Ich verstehe ja, dass ich keinen schreibenden Zugriff auf die Tags bekomme aber wieso geht das lesen auch nicht.

Damit du nicht das Passwort auslesen kannst, was vielleicht in der HTML-Seite der anderen Domain angezeigt wird.

Genau der Tabelleninhalt wird ja auch vom Internet Explorer angezeigt.

HTML-Seiten anzuzeigen ist harmlos. Wenn der Server die Seite rausrückt, hat man offensichtlich eine Berechtigung, sie anzusehen. Da HTML-Seiten außer auszusehen nichts weiter tun können (man kann keine beliebigen, auch beliebig bösen, Programme damit schreiben), ist das gleichzeitige Anzeigen zweier HTML-Seiten von unterschiedlichen Domains kein Problem.

Aber Javascript kann unsichtbar arbeiten. Es kann unbemerkt Dinge tun, die der Besucher der Website nicht wünscht. Und man kann durch geschicktes Programmieren ein und dasselbe Programmergebnis auf unendlich viele verschiedene Arten erreichen - es gibt also keine sichere Methode, "böse" Skripte sicher zu identifizieren.

Gibts vielleicht irgendein ActiveXObject mit dem man HTML Files lesen kann ?

Es gibt XMLHttpRequest - das darf aber auch nicht cross-domain arbeiten.

- Sven Rautenberg