Ладно сдаюсь - браузер разделяет запросы и не отправляет куки относящиеся к этому сайту.
Вы молодцы - я говно.
Тебе стоит задуматься о необходимости адекватно реагировать на критику.
Тебе сразу сказали, что ты не прав, но ты начал спорить, а в конце, когда ты понял, что не прав, ты психуешь. Это никуда не годится.
Вики тоже говно - толком про xss инфы там нет, 10 минут гугления никакой толковой инфы не дали, буду перечитывать книгу по атакам.
Достаточно было применить логику, поставив вопрос: неужели разработчики браузеров такое допустиди бы? Ответ был бы очевиден сразу.
Что касается атак, то сейчас распространены отсутствия проверок прав на действие(логическая ошибка, самая частая), XSRF(в википедии детально описано), XSS(бывают сложные ситуации). Остальное вроде и так очевидно и не требует обсуждения.
