Hi,

Kann man heute das Laden der eigenen Seiten durch fremde Benutzer mittels eines iframes noch verhindern, wenn das sandbox-Attribut Scripting verhindert?

Ja, und zwar sehr viel einfacher als mittels Scripting.

MDN: The X-Frame-Options response header

MfG ChrisB