¿Pueden diferentes subdominios de la misma aplicación evitar ataques maliciosos como XSS?
En mi aplicación Rails tengo 2 subdominios,
uno :members.myapp.com cual es el área compartida entretodos los miembros (donde pueden iniciar sesión y administrar sus cuentas)
Dos: cada miembro tiene su propio sitio web en un subdominio como este:member1.myapp.com, member2.myapp.com, member3.myapp.com etc ...
Imaginemos queuser1.myapp.com ejecutar un código js malicioso en su sitio, puedemembers.myapp.com ser afectado por XSS u otros ataques?