Alles klar. Die Same Origin Policy lässt es nicht zu, dass ich per xhttprequest von (b) auf (a) zugreife.

Richtig verstanden?

Nun gibt es eine Möglichkeit, diese grundsätzliche Beschränkung aufzuheben und den Zugriff explizit zu erlauben. Die heisst CORS und funktioniert so dass im Header von (a) die Info mitgeliefert wird, dass es (b) erlaubt ist, auf (a) zuzugreifen.

Richtig verstanden?

Ich habe mich nicht weiter damit auseinandergesetzt, wie das funktioniert, weil meine Frage grundsätzlich beantwortet ist. Ich kann das Formular von (a) im Content von (b) nur in einem iFrame anzeigen. Um das was ich vorhabe zu realisieren, muss (a) immer irgendwie angepasst werden.

Und da ich selbst (a) nicht anpassen kann, sollte diese Anpassung mit so wenig Aufwand wie möglich vorzunehmen sein. Wenn (a) und (b) auf der selben Maschine laufen, dürfte es ja mit relativ wenig Aufwand möglich sein, das Formular nicht nur über (a) sondern auch über (b) auszuliefern. Dann dürfte ich den Content ja relativ einfach per Ajax abholen und per JS in meine Seite einbauen können um es dann genauso per Ajax zu verschicken, die Response auszuwerten dann genauso per JS in meine Seite einzubauen.

Oder?

gruss, heinetz