當前的cookie規范是RFC 6265，它取代了RFC 2109和RFC 2965(這兩個rfc現在都被標記為“歷史性”)，并將cookie的實際用法的語法正規化。它明確指出：

1. 導言

...

由于歷史原因，cookie包含了許多安全和隱私違規行為。例如，服務器可以指示給定的cookie用于“安全”連接，但在活動網絡攻擊者的存在下，安全屬性不提供完整性。類似地，給定主機的cookie在主機上的所有端口之間共享，盡管Web瀏覽器通常使用的“相同來源策略”將通過不同端口檢索的內容隔離開來。

此外：

8.5.弱機密性

Cookie不提供端口隔離。..如果Cookie是由運行在一個端口上的服務讀取的，那么運行在同一服務器的另一個端口上的服務也可以讀取Cookie。如果Cookie可由一個端口上的服務寫入，則該cookie也可由運行在同一服務器的另一個端口上的服務寫入。因此，服務器不應既在同一主機的不同端口上運行相互不信任的服務，又使用cookie存儲安全敏感信息。