Hallo RIDER,
Ungefähr in die Richtung ging meine Idee auch, wobei du natürlich Recht hast - wenn CORS, dann kann man sich den iframe sparen und das gleich elegant lösen.
Braucht man einen Fallback, falls CORS oder JS nicht funktioniert? Einen Link? Oder ein iFrame in einem noscript
-Element?
Gruß
Julius