Estoy buscando algunos consejos estándar sobre cómo integrar JavaScript externo en un sitio web. Por ejemplo, en mywebsite.com
:
<script src='//externalsite.com/js/script.js'></script>
La cosa es: si externalsite.com
es hackeado, mywebsite.com
está en riesgo. Y este JavaScript no requiere acceso al contenido mywebsite.com
(es, por ejemplo, un chatbox).
¿Cuál sería la forma correcta de hacerlo? ¿Es iFrame el camino a seguir?
Para aclarar, el JS es un asistente virtual que "conversa" con el visitante. El sitio externo está administrando el código JS y, lo que es más importante, los diálogos. Estoy preocupado por XSS en los diálogos.