JavaScript y cookies de terceros
Digamos que hay un sitiofoo.com
que carga JavaScript del sitiobar.com
. Ahora, diga el JavaScript del sitiobar.com
intenta leer las cookies usandodocument.cookies
. Tenía la impresión de que al usar JavaScript, puede leer todas las cookies establecidas en el navegador, independientemente de su origen. Pero resulta que el JavaScript del sitiobar.com
solo puede acceder a las cookies establecidas porbar.com
y no otro. Si este es el caso, ¿cómo se llevan a cabo los ataques de inyección de script que roban cookies?