Salut,

Ma question est relativement simple, la solution peut être moins ^^

Y'a t-il un problème de sécurité pour notre site et serveur web lorsque l'on autorise un utilisateur à envoyer un fichier JS et que celui-ci sera exécuté sur notre site à l'intérieur d'une balise iframe ?

Comme je me doute que la réponse est OUI, je me demande quelles sont les solutions possibles pour "isoler" le code uploadé et faire en sorte qu'il ne soit pas nuisible au reste du site, que ce soit à cause d'un bug, d'une interférence avec le JS déjà présent ou bien entendu d'un code intentionnellement "malicieux".

Peut être que ce sujet a déjà été traité ici, si c'est le cas veuillez m'en excuser et pouvez vous m'indiquer les liens concernés ?

Bonne fêtes à tous