Ich hab zwar jetzt nicht ganz verstanden was genau machst, aber bei den Stichworten JavaScript und iFrame fällt mir sofort die Same origin policy ein (
http://en.wikipedia.org/wiki/Same_origin_policy), die aussagt daß du Inhalt in einem iFrame mit fremder Domain mittels JavaScript nicht beeinflußen kannst, was ja sicherheitstechnisch durchaus Sinn macht.