non le problème n'est pas l'insertion possible de TOUS les tags offerts par HTML mais seulement iframe. J'ai decouvert celà sur un forum (pour la question d'ethique, le webmaster a colmaté tout ça tranquillement), et je me demandé si c'était vraiment CRITIQUE en fait. SI il offre un grand panel de possibilité pour hacker le site? (je précise que c'est exclusivement pour mon information hein...)
et je le répète, ce n'est pas un FAILLE à proprement parler, mon expression est incorrect, je ne savais pas comment determiner ça (et au passage je pensais que ça ameuterai un peu les gens, donc mon potentiel de réponses à la question )
merci de m'en dire plus.
ps: comment un cadre "fils", donc iframe, via JS, peut "incriminer" un cadre parent?