Obwohl ich es irgendwie gewusst habe, kam ich grad nicht alleine auf die Lösung, weshalb ich es hier nochmal reinhämmern möchte:

Problem: ich hab eine Seite auf der ich per iFrame eine andere Seite über eine andere Domain einbinden möchte. Aus dem iFrame heraus soll nun eine JavaScript Funktion der parent Seite aufgerufen werden. Geht standardmäßig natürlich nicht, da die Cross-Site-Scripting Sperre dazwischen funkt.
Damit das doch geht, muss ich der untergeordneten Seite sagen, dass sie zur selben Domain gehört. Das geht mit document.domain, also zum Beispiel so:

<html>
  <head>
    <script type="text/javascript">
	window.onload = function() {
		document.domain = "example.com";
	};
    </script>
  </head>
  <body><!-- ... --></body>
</html>

Und schon kann man aus dem iFrame Funktionen des übergeordneten Frames aufrufen.