Muy buenas noches! Se le agradece el estar leyendo esta publicación, básicamente sería un consejo que necesito que me den y ps aquí va el post..!

Resulta que en mi redsocial cree la opción desarrolladores, en la que le permito a todo desarrollador/programador crear una APP y luego poder montarle el SWF al sitio para los juegos, resulta que al colocar los SWF nose si me combiene utilizar la etiqueta IFRAME o Object, la pregunta más importante es:
¿Que vulnerabilidades presenta el Iframe o que inyecciones pueden colocarle al sitio y cuales con object?

La idea básicamente seria: El programador del juego puede optar por:
- Importar su juego, su SWF, entonces pega el archivo SWF en el sitio y luego se podría ver, esto mediante la etiqueta Object.

- Si el programador no le interesa subir su SWF y tiene un sitio con su base de datos, no tendría problema en que lo inserte en mi sitio entonces le ofreceria la opción del Iframe.

Ps me gustaría saber su opinión, ideas y/o sugerencias al respecto, espero haberme detallado.

Muy buena semana y abrazo grande!