Tengo un token de sesión que está almacenado en un lado del cliente de cookies del navegador. La cookie ya está disponible para secuencias de comandos y se utiliza para validar XHR a través de Javascript. Para una página en particular, estoy usando un iFrame para cargar datos en el servidor. ¿Habría algún problema, más allá de lo que ya estoy expuesto, al incluir el token de sesión como un campo oculto en mi iFrame?