JavaScript и сторонние куки
Скажем, есть сайтfoo.com
который загружает JavaScript с сайтаbar.com
, Теперь скажите JavaScript с сайтаbar.com
пытается прочитать куки с помощьюdocument.cookies
, У меня сложилось впечатление, что с помощью JavaScript вы можете читать все файлы cookie, установленные в браузере, независимо от их источника. Но оказывается, что JavaScript с сайтаbar.com
может получить доступ только к файлам cookie, установленнымbar.com
и не любой другой. Если это так, как выполняются атаки с использованием скриптов, которые крадут куки?