Во-первых, мне стыдно, что я этого не знаю. Я знаю, что эти вещи работают, но просто не знаю, почему. Есть кое-что, чего я до сих пор не понимаю в CDN и таких вещах, как Google Analytics или Adsense.

Если эти сценарии поступают из домена, отличного от домена вашего сайта, как все это связано ста же политика происхождения (СОП) имежсайтовый скриптинг (XSS)? Из того, что я понимаю о XSS и SOP, эти сценарии просто не должны запускаться или взаимодействовать с DOM на вашем сайте. Почему они получают особые привилегии? И как эти специальные привилегии отличаются от других внешних скриптов, которые вызывают ошибки в браузерах из-за XSS и SOP?

Короче говоря, я хочу знать, почему скрипты из другого домена могут запускаться, взаимодействовать и манипулировать моим сайтом?