hi,

Und somit liegt die aufgerufene Seite auf einer anderen Domain. Die Seite enthält dann wiederum:
<body onLoad="parent.nav.location.href='http://www.sparkasse-guetersloh.de/nav.htm';">
Und somit wird eine Seite geändert, die auf einer anderen Domain liegt, was ja eigentlich verboten ist. Oder doch nicht?

in der seite wird dadurch nichts geändert, es wird lediglich die komplette seite durch eine andere ausgetauscht.

wenn du beispielsweise versucht, ein formularfeld einer "fremden" seite auszulesen, sieht die sache naturgemäss ganz anders aus (stichwort: login-dialog deine homebanking-seite ...)

gruss,
wahsaga