hi,

Auf clientseite findet damit ein Mapping von einer URL auf die gleiche URL mit einer vorgehängten Subdomain statt.

Zu welchem Zweck?

Da ein XSS diesen Subdomain-Wert möglichst nicht erfahren soll

Wo läge der Schaden?

gruß,
wahsaga