Digamos que hay un sitiofoo.com que carga JavaScript del sitiobar.com. Ahora, diga el JavaScript del sitiobar.com intenta leer las cookies usandodocument.cookies. Tenía la impresión de que al usar JavaScript, puede leer todas las cookies establecidas en el navegador, independientemente de su origen. Pero resulta que el JavaScript del sitiobar.com solo puede acceder a las cookies establecidas porbar.com y no otro. Si este es el caso, ¿cómo se llevan a cabo los ataques de inyección de script que roban cookies?