Un nostro cliente ci chiede di ospitare un blob di Javascript per la sua versione personalizzata del nostro sito web. È ospitato su un sottodominio del nostro sito ( customer.example.com
), ma utilizza lo stesso dominio cookie del nostro sito principale ( example.com
).
Quali sono le implicazioni per la sicurezza di questo, dovremmo essere d'accordo?