Beste SDers,

Ik ben bezig met het maken van een klein web tooltje waarbij ik gebruik wil maken van dynamische iframes of <embed> tags waarbij bezoekers zelf hun URL kunnen opgeven. Echter kwam ik veel reacties tegen over de mogelijkheid om hier misbruik van te maken met zogenoemde "hacked code". Na zelf wat te hebben getest met javascript popups denk ik op dit moment dat het onverantwoord is om dit project voor te zetten zonder enige beveiliging.

Mijn vraag in dit geval is of er een mogelijkheid is om iframes en <embed> tags, javascript (bijvoorbeeld) volledig te laten blokkeren of zijn er alternatieven voor iframes en <embed> tags?

Met vriendelijke groet,

Thijs