En el lado del cliente, una solicitud http enviada desde la página web A que apunta al sitio web B hará que todas las cookies que pertenecen al sitio web B se envíen a B (incluso cuando A no pertenece a B).
No entiendo por qué el comportamiento de las cookies se ha diseñado de esta manera. ¿No es obviamente seguro y la razón raíz detrás de CSRF (falsificación de solicitud entre sitios)?
Sé que en la actualidad "cookie del mismo sitio" está en camino. Pero quiero saber cuál fue la motivación del antiguo diseño inseguro.