Смотрел скрипт всплывающих чатов-консультантов и эту статью http://xandeadx.ru/blog/javascript/420
Прописал у себя такой код:
<script type='text/javascript'>
var s = document.createElement('script');
s.type = 'text/javascript';
s.src = '//site2.ru/block.js';
document.getElementsByTagName('head')[0].appendChild(s);
</script>
Захожу на страницу, смотрю исходный код - да, создался тег <script> который подключает нужный мне скрипт. В скрипте прописал alert, $("body").hide(), console.log("Test") - ничего не выполнилось. На сколько я понимаю, это такая политика безопасности - вроде бы все правильно.
Но как тогда подключить скрипт, который бы манипулировал содержимым страницы: добавил iframe на сайт и сворачивал/разворачивал его по клике на кнопку (типа того же чата с консультантами)