Hallo Kunibert,

Scripte und Medien kann man von überallher laden (per passendem HTML Tag).

Datenzugriff per fetch oder XMLHttpRequest muss von der Fremdseite per Header erlaubt werden, ja. Dein Browser kontrolliert das. Heißt: Wenn Du auf deinem Server ein PHP Script als Proxy zwischenschaltest, kannst Du das umgehen.

Rolf