別のドメイン (b.com) への iframe を持つサイト (a.com) の Cookie が、その別のドメイン ドキュメントによって表示および変更されるのはなぜですか?
広告でこれが起こっているのを見て、概念実証を行ったところ、うまくいきました...ここで私がしたことは次のとおりです。最初に、a.comとb.comをテストマシンのIPに向けました。
http://a.com/a.html (これが広告を見たサイトになります)
<html><body><script src="http://b.com/b.js"></script>
http://b.com/b.js (これは、広告主の会社のドメインを指す、サイトにインラインで挿入される広告スクリプトです)
document.write('<iframe src="http://b.com/b.html"></iframe>');
<html><body><script>document.cookie = "test=1;domain=.a.com;path=/;expires=Tue, 30 Oct 2012 02:47:11 UTC";</script></body></html>
それを実行した後、Firefox 14 ストックで、a.com に Cookie があります。
何がそれを支配していますか?この動作はどこで定義されていますか?