Hallo Bernhard,

problematisch ist das Auslesen des URL sicherlich nicht, doch über die document- bzw. frame-Properties würde so ziemlich jeder Zugriff auf die Seiteninterna ermöglicht. Beispiel: Javascript-Funktionen und Variablen. M.E. ist dieser Schutzmechanismus unerläßlich, um vor allem aktive Seiten (insbesondere mit Javascript gestaltete) zu schützen.

Der mögliche Mißbrauch ist recht einfach zu skizzieren: stelle Dir ein Frameset vor, das aus 2 Frames besteht: einem, das den gesamten Bildschirmbereich einnimmt, und einem unsichtbaren Frame. Im unsichtbaren Frame wird protokolliert, welche Seiten im ersten Frame angezeigt wurden. So, und nun wird dieses Protokoll an einen Server geschickt, ohne daß man es merkt!! Diese Site z.B. mittels Javascript zu realisieren, kostet einen mittleren Javascript-Programmierer sicherlich keinen allzu großen Aufwand...

Ciao Jörg

Hallo,
einige Zeit versuchte ich mit einem kleinen JavaScript die URL (einer fremden Domain) einer in einem Unterframe geladenen Seite auszulesen, mit dem Ziel, diese URL dann als top.location zu laden.
Wie ich nun aus dem sefhtml-Archiv erfahten habe, ist dies ein "verbotener Zugriff" (das hat natürlich auch der Browser gemeldet).
Kennt jemand eine Möglichkeit, dies irgend wie zu umgehen? Gibt es andere Möglichkeiten das mit JavaScript zu lösen?
Es kann doch nicht verboten sein, eine "fremde" Seite aus meinem eigenen Frameset zu befreien - oder?