maracuja: ben moi aussi je pensais pas trop à faire ça, y'a un type qui avait mis un de mes jeux dans une <iframe> sur son site, les widget twitter à base d'iframe qui marche pas, la règle "same protocol"...
Mais dans le fond une <iframe> c'est je l'espère sandboxée de manière à éviter les injections, et puis ça permet de faire un peu n'importe quoi. C'est vrai que ça peut être contestable vu qu'en js on peut lancer une musique, peut-être qu'il faudra les rendre clickable (un clic => activation) ?