Huhu!

Aber: der Server sendet als Antwort einen Redirect auf eine andere Domäne. Und nun erhalte ich beim IE die sinnvolle aber unschöne Meldung, dass ein Sicherheitsproblem vorliegt, da Daten über Domänengrenzen hinweg ausgetauscht werden sollen.

Ja wenn der Redirect das Problem ist - wieso gewöhnst du ihn deinem "Server" bzw. dem Script nicht einfach ab?

Naja, wenn es *so* einfach wäre, würde ich die geneigte Leserschaft hier nicht damit langweilen. ;)
Die Anwendung auf dem Server entzieht sich völlig meiner Kontrolle, weil das eine SAP-Anwendung in ABAP mit dem ITS ist. Zum Abmelden einer Usersession klickt man entweder auf den Link "Abmelden" oder, was ich jetzt mache, schickt neben anderen Dingen noch ein Kommando an den ITS. Dieses Kommando sorgt dafür, dass die Usersession korrekt beendet wird, die Anwendung korrekt beendet wird und alle glücklich sind. :)
Ich *muss* also das XMLHttpRequest-Objekt nehmen.
Oder geht's doch anders?

Liebe Grüße
Anja  ;->