Hallo,

Irrtum: Es handelt sich doch hier um clientseitiges Scripting! Dann ist localhost auf jeden Fall der Rechner des Webseiten-Besuchers.

das single-domain-prinzip (oder wie das heißt), was also zum beispiel das anwenden von einem js auf ein fenster einer anderen domäne  verhindert, ist demnach was anderes...;

du meinst die Same Origin Policy? Ja, das ist was ganz anderes. Die besagt, dass Javascript nur auf Ressourcen zugreifen darf, die von derselben Domain stamen wie das Script selbst - und meint damit implizit Netzwerkressourcen, weil Javascript auf etwas anderes sowieso nicht zugreifen kann.
Nur brechen wir mit jacks Beispielscript völlig aus der Netzwerkwelt aus und in eine andere Welt ein, nämlich die Welt des direkten Zugriffs auf lokale, systeminterne Ressourcen mit ActiveX. Erstens ist das ein Bereich, in den reguläres Javascript sowieso nie vordringen kann, und zweitens unterliegt ActiveX keinen solchen Beschränkungen.

Ciao,
 Martin