Cookie tossing 是一种攻击，它滥用子域可以将一key=value对放在 cookie 中的功能，然后该 cookie 也可以被其上的域读取。例如，当security.stackexchange.com设置一个 cookie 时，stackexchange.com就能读取它。不幸的是，没有办法stackexchange.com查看这key=value对是来自stackexchange.com还是来自security.stackexchange.com。因此，当stackexchange.com对自己的某些功能使用相同的键时，它可能会将来自子域的值误认为是自己的值，并将其视为自己设置的值。

当网站允许不受信任的人在其域下托管子域时，这会成为问题。然后，他们可以滥用此功能来编写操纵的 cookie 信息。以这种方式接管会话的能力是有限的，因为攻击者只能写入信息，不能读取任何内容。但是，在某些情况下，设置任意 cookie 值可用于 CSRF 攻击或 XSS 注入，具体取决于主域对 cookie 内容的处理方式。

保护您的网站免受这种情况的影响很容易：当您对主域上的任何内容使用 cookie 时，不要让您不信任的任何人将他们的内容放在您的子域中。