Hallo,

Für mich unverständlich jedoch bleibt die Tatsache, dass, egal von welcher domain ich die Daten holen möchte, es immer verboten bleibt.

Das kann nicht sein, da musst du dich täuschen.

von wo dürfen die daten denn nun noch kommen, bei solch einem konstrukt?

Kommt darauf an, in welchem Domain-Kontext das JavaScript ausgeführt wird. Wird es im äußeren Kontext ausgeführt, hat es nur auf dessen Domain Zugriff, wird es in im HTML-Dokument im iframe ausgeführt, so nur auf dessen Domain.

Mathias