Как средство html - да, наверное. Но если скрипт из этого "сомнительного источника" напишет document.write() и заменит код от основного? Можно запретить - но это лишь расширение площади атаки (теперь не только xss, но и атаки на содержимое из "чужеродного" контента).
А уж про путаницу у пользователей и говорить нечего.
Заметим, нужно не только изолировать страницу от "сомнительного контекста", но и изолировать сомнительный контекст от страницы, потому что могут сделать "сомнительный контекст" на 99% размеров страницы и оттуда злоупотреблять с постороннего сайта.
no subject
А уж про путаницу у пользователей и говорить нечего.
Заметим, нужно не только изолировать страницу от "сомнительного контекста", но и изолировать сомнительный контекст от страницы, потому что могут сделать "сомнительный контекст" на 99% размеров страницы и оттуда злоупотреблять с постороннего сайта.