Hallo,
ich antworte mal hier.
Ja, ich meine einen "normalen http-Request / Ajax. Wenn IE8/9 nicht unterstützt werden müssen, reicht das für CORS. IE8/9 haben hierfür eine eigene Methode. Zusätzlich muss natürlich der Header Access-Control-Allow-Origin "*"
gesendet werden.
Der Fall "kein Javascript" interessiert mich nicht mehr. Wer Javascript abschaltet, muss mit den Nebenwirkungen leben.
Das Risiko von Kollisionen im CSS kann man durch eine vernünftige Namenswahl auf ein vertretbates Maß reduzieren.
Gruß
Jürgen