Aber würde der Betreiber diese Sachen den Benutzern zur Verfügung stellen, wenn man sie nicht benutzen kann?

Diese Schnittstelle ist für das serverseitige Auslesen des XML-Feeds gedacht. Auf der Clientseite im Browser läuft nur JavaScript und dort gibt es aus Sicherheitsgründen die Same-Origin-Policy, die erst einmal XMLHttpRequests zu fremden Servern blockt. Wie gesagt gibt es neuere Techniken, mit denen die Betreiber von eucharistiefeier.de solche Cross-Domain-Zugriffe erlauben könnten, allerdings unterstützen das noch nicht alle relevanten Browser. Daher solltest du die XML-Datei besser serverseitig herunterladen und verarbeiten.

Mathias