(en même temps, ce principe de cross-site scripting est foireux par essence (au niveau sécurité), donc bon)