Скажем, есть сайтfoo.com который загружает JavaScript с сайтаbar.com, Теперь скажите JavaScript с сайтаbar.com пытается прочитать куки с помощьюdocument.cookies, У меня сложилось впечатление, что с помощью JavaScript вы можете читать все файлы cookie, установленные в браузере, независимо от их источника. Но оказывается, что JavaScript с сайтаbar.com может получить доступ только к файлам cookie, установленнымbar.com и не любой другой. Если это так, как выполняются атаки с использованием скриптов, которые крадут куки?