В моем приложении (http://www.example.com) я запускаю iFrame (https://www.example.com/iframe-application).
Главная страница (www.example.com) отображает только пользовательские данные на основе файлов cookie, установленных iFrame. В iFrame есть все возможности, Javascript, безопасные файлы cookie и т. д. В iFrame НЕТ текста, изображений и т. д., только код javascript.
Есть ли риск того, что кто-то встроит iFrame в другой сайт и получит доступ к безопасным файлам cookie, токенам входа и т. д.?