Javascript Web小部件-安全性及其实现方法

我正在尝试为我的页面创建一个web小部件-这意味着用户可以将我页面的任何部分作为iframe（这是创建小部件的好方法吗？）

我的问题是:

1. is the iframe solution good way of doing this? if not, what can be the other solution? 
2. what security issues should I take care of? 

---

谢谢你的帮助

• 有一个包含多个字段的表单，用户可以在其中填写所需的属性值，如宽度、高度、背景色等

• 使用这些输入作为查询参数生成脚本，例如-

用户可以复制和使用此脚本。这个脚本的工作将创建一个iframe小部件，其中包含您想要的html
我觉得这主要是基于观点的，但是您是否考虑过通过ajax（可能是跨域的JSONP）将其放在一个可供选择的节点中？另外，为了安全起见，千万不要相信客户的任何东西！谢谢你，保罗。我将学习ajax版本，这可能是更好的方法