Se esisteva un sito che utilizzava un parametro controllato dall'utente e ha fatto quanto segue, potrebbe essere sfruttato per impostare altri cookie o fare qualcosa di dannoso?
document.cookie = "UserWhatever=" + userControlledValue + "; path=/; expires=" + r.toGMTString() + ";"
Ho notato che i browser impostano un solo cookie alla volta e non sono stato in grado di aggirare questo problema. C'è qualcosa che mi manca?
Apprezzo tutto l'aiuto, grazie.