Ciao, sì, sicuramente lo script e l'intera risorsa che deve essere mostrata nell'iframe deve risiedere sullo stesso dominio della pagina che la richiama, altrimenti vai incontro alle restrizioni di sicurezza (il già citato cross-origin).

Io ho dato uno sguardo allo script per capire se sia possibile eseguirlo senza usare un iframe ma non ho avuto buoni risultati. Da quel che ho capito, il sistema si aspetta dei parametri che vai a passare come querystring nell'url della pagina che stai caricando nell'iframe (cioè la pagina in cui c'è lo script che carica/crea dinamicamente i contenuti), per cui non sono riuscito a capire come sfruttare lo script da solo (perché non mi è chiaro se sia possibile passargli quei parametri in qualche modo).

Forse si potrebbe usare AJAX in modo da richiamare, sì, quella pagina passando i parametri, ma estrapolare poi il solo contenuto da inserire direttamente nella pagina del sito, quindi senza usare l'iframe. In tal modo potrai manipolare quei contenuti senza alcuna restrizione, perché staranno in un semplice contenitore, ad esempio un div.

Bisogna verificare però che sia possibile (e come) recuperare quei contenuti, perché sono appunto creati via script su quella stessa pagina esterna.

Ho fatto qualche prova ma non ho approfondito.

Eventualmente fai sapere quando sposti l'intera risorsa sulla pagina di test, magari posso poi provare qualcosa anche io.