حل تشریحی سوال شماره 21 حل مسئله

سیاست same-origin به طور کلی اجازه می دهد تا یک جاوا اسکریپت متعلق به Berkeley.edu کوکی های مربوط به stanford.edu را بخواند.

یکی از مزایای جداسازی امتیازات (privilege separation)، این است که فرصتی را برای کاهش اندازه پایگاه محاسبات قابل اعتماد (TCB) فراهم می‌کند.

درصورتی که اطمینان حاصل شود که یک مهاجم اجازه ندارد کوکی‌های نشست را که در مرورگر قربانی ذخیره شده بخواند امکان انجام حملات session fixation غیر ممکن می‌شود.