Ich binde dabei JavaScripts ein die bei Google liegen. Habe ich danach Aktionen auf meiner WebApp (zb. ein Move in einer Google Map) führt das doch doch dazu, dass Daten mit Google augetauscht werden.

Das ist doch in diesem Falle wohl gewünschtes Verhalten?

Ich habe nicht geschrieben, dass dieses Verhalten nicht gewünscht ist. Im Gegenteil ich möchte ja eben auch Daten mit einer externen Website austauschen (nur wird das eben durch den Browser unterbunden).

Hintergrund meiner Frage ist, dass ich die Anforderung habe, mit wenig Code einen Teil einer externen Website zu "populaten".

Na dann populiere mal schön.

Wenn du hier dabei Hilfe bekommen willst, dann _formuliere_ aber bitte, und zwar verständlich, statt zu populieren.

Ziel ist es, dem Betreiber der externen Website ein kleines Stückchen Code zu geben welches er in die Website einbindet.
Beispiel:

<html>
<head>
<script type="text/javascript" src="http://meinserver.com/js/external.js"></script>
</head>
<body text="#000000" bgcolor="#FFFFFF">
<b>Test mit externem JS als Quelle</b><br />
<br />
<div id="external_content"></div>
</body>
</html>

Mittels Code im "external.js" wird der der <div> Container "external_content" mit Inhalt versorgt.
In diesem Falle wäre dies ein kleines Anmeldeformular mit dynamischen Inhalt (deshalb auch der Weg über die externe JavaScript Quelle).
Die Anzeige funktioniert soweit ganz gut. Das XSS Problem tritt auf sobald das Formular abgeschickt werden soll.

Verständlicher?

Gruss, Dove