si certo immaginavo che non si potesse compromettere...
ma cercavo qualche stratagemma.. tipo ho provato a far caricare il link in un iframe...
ma non funziona.. mentre invece del codice inserisco un location.href alla stringa di lettura del codice funziona... xchè a quel punto il cookie da leggere non è più di un sito terzo.. ma del sito in questione..

grazie mille comunque..