hi,

na das heisst, dass ich die momentane url eines iframes nicht abfragen kann.

Das ist immer noch keine Problembeschreibung, sondern weiterhin Gestammel.

sollte das iframe das aus sicherheitsbeschränkungen nicht zulassen,

Dann müsste sich ja ein entsprechender Hinweis in der JS-Konsole befinden - hast du dort überhaupt schon mal nachgeschaut ...?

Wenn die Seite "im Iframe" unterhalb einer anderen Domain liegt - dann lässt natürlich das Sicherheitsmodell von Javascript den Zugriff nicht zu, Stichwort same origin policy.

hat jemand vielleicht ne idee für einen workaround?

Lokal/Intranet? Evtl. durch herumschrauben an den Sicherheitseinstellungen.
Im WWW? No way, und das ist auch gut so™.

gruß,
wahsaga