Primero, me da vergüenza no saber esto. Sé que estas cosas funcionan, pero no estoy seguro de por qué. Hay algo que todavía no entiendo sobre CDN y cosas como Google Analytics o Adsense.

Si estas secuencias de comandos provienen de un dominio distinto del dominio de su sitio, ¿cómo se relaciona todo esto con misma política de origen (SOP) y secuencias de comandos entre sitios (XSS)? Por lo que entiendo sobre XSS y SOP, estos scripts simplemente no deberían poder ejecutarse o interactuar con el DOM en su sitio. ¿Cómo es que se les otorgan privilegios especiales? ¿Y cómo se diferencian estos privilegios especiales de otros scripts externos que causan errores en los navegadores debido a XSS y SOP?

n pocas palabras, quiero saber por qué los scripts de otro dominio pueden ejecutar, interactuar y manipular mi sitio.