Das echte XSS-Problem besteht nun darin, dass die Links auf der Seite der offiziellen Doku wieder zurück auf meinen Webspace führen müssen

Ich sehe da ein ganz anderes Problem: Wie soll das gehen?
Ich dachte, auf die offizielle Doku hast du gar keinen Zugriff und die liegt auf anderen Domains, nämlich dort, wo der jemand TinyMCE benutzt?
Wie soll die zurück zu dir verweisen - sie weiß doch gar nicht, dass der Benutzer von dir auf sie kam. Oder woher kann sie es wissen?

Da aber das jeweilige Vorhandensein der Hilfeseiten auf dem eigenen Webspace aus einem offiziellen Dokument heraus wegen XSS nicht per XHR überprüft werden kann

Wie sollte das auch gehen? Indem sich die offizielle Doku den ursprünglichen Referrer merkt?

Es gäbe noch die Möglichkeit, ein Array mit URLs zu definieren, das per window.name oder so ähnlich an die offizielle Seite mitgegeben wird, sodass ein dortiges JavaScript das jeweilige Vorhandensein anhand dieser "Liste" ermitteln kann. Das wäre die einzige und zugleich unpraktischste Lösung, die mir als reine JavaScript-Lösung dazu einfällt.

Ich finde die überhaupt nicht unpraktisch - viel praktischer und geradliniger als ständig irgendwie Cross-Domain-Requests zu machen.

Ist mein Vorhaben nun klarer geworden?

Ehrlich gesagt nein.

Vielleicht abstrahierst du dein Problem noch einmal, die ganzen Details führen uns vom Kernproblem eher weg.

Mathias