Hi,

die S_O_P ist mir wohl bekannt... ich hatte halt nur gehofft, daß
daß für lokal aufgerufenen Seiten diese Beschränkung nicht gilt, bzw.
konfigurierbar ist. Evtl. habe ich mich ja nicht klar genug ausgedrückt... es soll ja keine Anleitung für ein XSS geben, was immer und überall funzt, sondern meine _lokal_ aufgerufe Seite soll in der Lage sein, eine andere fernzusteuern... und das finde ich durchaus legitim...
Ich habe mir auch schon mal eine HTA geschrieben, mit der ich in anderen Anwendungen Eingabefelder fernsteuern kann und das funktioniert prima, aber auch nur, weil sie _lokal_ gestartet wurde.

Aber wir sind ja erst ein paar Minuten jung... vielleicht weiß ja doch noch jemand einen Trick.

Und by the way... wenn das partout nicht möglich ist, wozu zum Henker ist dann diese Option in den Sicherheitseinstellungen des IE "Auf Datenquellen über Domänengrenzen hnweg zugreifen" ???

merci

Hallo yves!

Was muß ich machen, damit ich das für "meine" Seite erlauben
kann???

Dem Herr sei dank, dass man dies NICHT umgehen kann.

Stichwort Cross Site Scripting hast Du schon selbst angebracht. Aber dies hilft Dir sicherlich auch weiter, bei Deinem Weg der Erkenntnis: The Same Origin Policy

Schönen Gruß

Afra