Я оцениваю перемещение сторонних JavaScripts в песочницы iFrames, чтобы не дать им доступ к данным главной страницы.
Один из потоков, который мы хотим перенести, - это вход в Google. Прямо сейчас у нас есть JavaScript и кнопка Google, которая запускает процесс регистрации (откройте новое окно). Это нормально, но мы не хотим перемещать начальные js и кнопку в iFrame с песочницей, а затем внутри этого iframe, каким-то образом мы передадим cookie или токен в главное окно (postMessage, серверный API или что-то еще).
Сценарий оформления
Как вы думаете, это правильный сценарий?
С уважением,