Hallo,

Japp. Der Wechsel der Domain (Formular->Auswertung) wird als XSS angesehen.

Das leuchtet ein, aber was hat dies mit Javascript zu tun?
Der Fehler tritt auch auf bei:

  
<form action="http://www.example.com/cgi-bin/index.pl"  method="post">  
    <button type="submit">  
        <img src="/img/k.jpg" alt="">  
    </button>  
</form>  

Ist da Javascript im Spiel?

Beschreibung von NOSCRIPT, das den Fehler meldet:
   NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains
   Ihrer Wahl (z.B. Ihrer Homebanking-Website).

Das wäre wohl das professionelle Herangehen. Jeder Domain ihr Hosting mit serverseitiger Programmiersprache, egal ob das nun Perl, PHP, ASP oder SonstWas ist.

Das ist leider eine Preisfrage.
Gruß
Konrad