Hi,

Dir ist schon klar, dass das Zusammensuchen der einzelnen Bestandteile eines Framesets, also das Anfordern und Interpretieren der einzelnen Frames, erst beim Client passiert?
Und dass der Server, der das Frameset dazu anbietet, da herzlich wenig Einfluss hat?

Daraus folgt IMHO: Sogenannte Framebreaker, die eigentlich nur clientseitig in Javascript realisiert sein können, sind auch nur clientseitig - also wohl auch in Javascript - zu bekämpfen.

was Ludger wohl anstrebte, ist ein serverseitiger Mechanismus, der auch in vielen Proxies implementiert ist. Im Gegensatz zu einem clientseitigen Mechanismus, der schon an der Same Origin Policy scheitern wird, ist das sogar machbar. Wenn auch u.U. strafbar.

Cheatah