En mi aplicación Rails tengo 2 subdominios,

uno :members.myapp.com cual es el área compartida entretodos los miembros (donde pueden iniciar sesión y administrar sus cuentas)

Dos: cada miembro tiene su propio sitio web en un subdominio como este:member1.myapp.com, member2.myapp.com, member3.myapp.com etc ...

Imaginemos queuser1.myapp.com ejecutar un código js malicioso en su sitio, puedemembers.myapp.com ser afectado por XSS u otros ataques?