Moin!

Es geht um das Frame in der Mitte.
Die Anfangs-Html vom Mitte-Frame wird geändert (durch einen redirect in ASP). Es wird also auf eine andere URL zugegriffen.
Besteht die Möglichkeit das jemand irgendwie herausfindet , auf welche URL zugegriffen wird (wurde)? Oder welche "URL" sich gerade im Mitte-Frame befindet?

Bitte schreibt ob Ihr EUCH absolut sicher seit. Wenn das nämlich geht, dann habe ich eine enorme Sicherheitslücke in meinem Projekt, die mir viel Geld kosten kann

Gib in der URL-Zeile ein:
javascript:alert(top.framename.location.href);
framename ersetzt du durch den Namen deines mittleren Frames (definiert im Frameset).

Wenn die URL im mittleren Frame vom gleichen Server kommt wie das Frameset selbst, kriegst du die URL angezeigt. Wenn nicht, könnten Browserbugs dennoch den Zugriff erlauben.

Aber das ist auch gar nicht notwendig: Der Server sagt ja im Redirect, wo die neue Seite zu laden ist. Geh im IE mit der Maus auf den mittleren Teil und klicke _außerhalb von Bildern_ mit der rechten Maustaste und wähle "Eigenschaften". Da siehst du die Seiten-URL (wenn du auf ein Bild klickst, kriegst du die URL des Bildes).