Si tengo un subdominio y establezco el alcance de mi cocinero en / en lugar de examp.example.com . ¿Cómo puede ser inseguro?
Estás hablando de dos propiedades de alcance diferentes. examp.example.com es un ámbito de dominio, y / es un ámbito de ruta.
/ significa que la cookie es válida para cualquier ruta de URL dentro del ámbito de dominio relevante. examp.example.com es el ámbito de dominio relevante.
Para responder a la pregunta en su comentario, sí, desea incluir específicamente las cookies en su subdominio para evitar que se envíen junto con las solicitudes a otros subdominios, donde podrían leerlos aquellos que no tienen negocios leyendo. Por lo tanto, no no desea incluir cookies que sean específicamente para examp.example.com a .example.com , o confiar en cualquier cookie que tenga un alcance a example.com .
Lea otras preguntas en las etiquetas web-application cookies