Estou experimentando scripts entre sites. Eu tenho um site que permite aos usuários inserir comentários e visualizá-los no site. O site filtra a string "script" no comentário, mas permite iframes. Entendo que poderia incorporar um iframe que aponte para um site criado por mim e que possa executar o script que desejar. Minha pergunta é: meu script iframe será capaz de ler cookies iniciados pelo site original? Eu tentei alertar (document.cookie), mas ele mostra um alerta sem nada. O site original sempre define um cookie quando um cliente solicita. Alguma idéia do que estou perdendo?