Hallo!

der Realisationsansatz ist hierbei den (dynamischen) Content via JS (AJAX) zu laden und mit DOM-Manipulationen in der jw. Site anzuzeigen - also das gleiche Funktionsbetrieb wie z.B. Adsense, Analytics, Maps und Co. ... Nun muss ich leider aufgrund meiner begrenzten Kenntnisse in JS vor den Google-Entwicklern meinen Hut ziehen, da diese es ja definitiv geschaft haben, die CORS-Richtlinien der Browser zu umgehen.

CORS ist eine Technik um Cross Domain Ajax möglich zu machen. CORS lässt sich nicht "umgehen". CORS lässt sich aktivieren und nutzen. Was dabei kontrolliert "umgangen" wird ist die Same Origin Policy. Das meintest du wahrscheinlich.

Auch Google "umgeht" CORS nicht. Wie schon angemekrt wurde nutzt AdSense einfach iframes. Das gilt auch für Maps. Analytics wiederrum nutzt das Laden von Bildern (new Image()).

• Einbindung eines extern gelagerten JS-Datei
• Diese soll a) Content via AJAX aus gleicher, externer (immer von dem Punkt der Einbidung/Darstellung aus gesehen) Quelle laden

Wenn du Cross Domain Requests machen möchtest und auf die Response zugreifen willst, dann nutze CORS. Dazu setze die entsprechenden HTTP-Header bei allen Ressourcen die du mit JavaScript laden willst.

Grüße Regina