Sul lato client, una richiesta HTTP inviata dalla pagina web A che bersaglia il sito B causerà l'invio di tutti i cookie appartenenti al sito Web B (anche se A non appartiene a B).
Non capisco perché il comportamento dei cookie sia stato progettato in questo modo. Non è ovviamente assicurato e il motivo alla base di CSRF (cross-site request forgery)?
So che oggigiorno "lo stesso cookie del sito" è in arrivo. Ma voglio sapere qual è stata la motivazione del vecchio design insicuro.