Hallo fl0rlAn,

ich werde jetzt vermutlich wieder einen drüberbekommen, von wegen "so ist das aber nicht benutzbar und modernes HTML sieht anders aus", aber ich würd's so machen. Hoffentlich bekomme ich deswegen nicht von shutterstock eins drüber.

Beispiel

Nach längerem Probieren habe ich mit zdf.de eine https-Seite gefunden, die mich nicht wegen verletzter SameOrigin-Policy rausschmeißt.

Was NICHT funktioniert hat, war die Registrierung des Events in einer DOMContentLoaded-Funktion der Hauptseite (Ready-Handler), weil es dann ggf. erst registriert wird wenn der iframe schon geladen ist. Deshalb der obtrusive Script-Block im Haupt-HTML.

Rolf