Hallo Markus,

eine Ergänzung habe ich noch:
Du könntest (zusätzlich zu DENY?) mit X-Frame-Options ALLOW-FROM http://example.org/test arbeiten, das würde den Schutz nicht vollständig aushebeln. Laut MDN sollte zumindest Firefox das unterstützen.

Gruß
Julius