Hi

Hab beim Thema Cross-Site-Scripting etwas Verständniss-Schwierigkeiten.
Baue ich zb. mit einem Google API eine Webapp, dann geschieht doch dabei eigentlich die ganze Zeit eine Art von XSS, oder?

Ich binde dabei JavaScripts ein die bei Google liegen. Habe ich danach Aktionen auf meiner WebApp (zb. ein Move in einer Google Map) führt das doch doch dazu, dass Daten mit Google augetauscht werden.

Warum gibt es hier keine Probleme mit XSS?

Hintergrund meiner Frage ist, dass ich die Anforderung habe, mit wenig Code einen Teil einer externen Website zu "populaten". Das Ganze ist ein kleine Anmeldeformular mit dynamischem Inhalt und die Daten sollen danach wieder zu mir zurück fliessen.

Danke für alle Hinweise die hier etwas Licht ins Dunkle bringen!

Grüsse
Dove