[Actine]

Здравствуйте.
Судя по прочитанному и усвоенному мной материалу два основных способа подгружать данные асинхронно - либо используя объект XMLHttpRequest, либо динамически подключая <script>. Первый способ [не очень понятно по каким-таким причинам безопасности] не работает, если попытаться загрузить данные с чужого домена. Второй способ все-таки позволяет загрузить данные, но загруженный скрипт исполняется.

Вопрос #1. Как загрузить данные с чужого домена, не будучи уверенным, что они не содержат вредоносного кода?

Вопрос #2. Не считаете ли вы запрет кроссдоменных запросы XHR и разрешение оных в JS-инъекции дебилизмом? Ведь XHR можно пропарсить (eval маст дай) и не допустить вредных запросов, а проверить подключаемый скрипт перед интерпретацией не получится.

(P.S. написано исходя из текущих знаний. может, я ошибаюсь.)