Les bonnes pratiques en matière de sécurité côté client - utilisation exclusive de SSL, définition de Content Security Policy (pour éviter les attaques XSS), utilisation de Cross Origin Resource au lieu de JSONP, utilisation de l'attribut "sandbox" pour les iframes