Aloha ;)

Braucht man einen Fallback, falls CORS oder JS nicht funktioniert? Einen Link? Oder ein iFrame in einem noscript-Element?

Guter Einwand. Auch die Idee mit dem iframe ist gut; immerhin ist das mit dem Scrollen und der Höhenbestimmung unterm Strich nur Luxus; der iframe bietet ja die Funktionalität für den Fallback-Fall komplett.

Allerdings würde ich in dem Fall nicht (allein) auf <noscript> setzen. Es mag Browser geben, die JS erlauben und CORS nicht unterstützen.

Wie wärs mit:

• Fallback-iframe in noscript-Element
• Feature Detection zu CORS (z.B. via Try...Catch am XMLHttpRequest)
• im Fehlerfall (bei Catch): iframe aus noscript lösen und via innerHTML statt dem, was der XMLHttpRequest im Erfolgsfall geliefert hätte, an der gewünschten Stelle einfügen.

So fängt man sowohl nicht-funktionierendes JS als auch nicht funktionierendes CORS ab ohne redundantes Fallback-Markup.

Grüße,

RIDER

P.S.: Statt dem „Umhängen“ des iframe könnte man auch den noscript-Bereich irgendwie sichtbar machen - falls das geht. Mir fiel im Moment keine Möglichkeit ein, deshalb das „umhängen“. Korrigiert mich, falls ich da was nicht weiß.