Bonjour tout le monde,
un post similaire existe peut-être mais mon cas est un peu particulier.

Je suis en train de faire un mini application web. Dans cette application, je fais des appels en JSONP (je contourne ainsi les problèmes dû aux erreurs d'access denied) de mini-modules que je développe moi ou des personnes tiers.

Au début, pour régler le problème lié au risque du contrôle du javascript par un des modules, je fais un petit nettoyage avant d'afficher le module. Or, nous sommes dans un web où le javascript occupe place majeure pour une utilisation intuitive.

Donc pour essayer de palier ce défaut, j'ai remplacé les appels en JSONP par de simples iframes.

Et un autre défaut majeur est venu perturbé ce système. Le manque d'interactions entre l'application et le module.

Ma requête est la suivante. Est-ce possible de combiner un appel de modules en JSONP tout en filtrant le javascript pouvant nuire à mon application (objet window, location...) en sachant que le développeur peut mettre du javascript dans n'importe élément avec un onclick ?

Merci d'avance