межсайтовый скриптинг с Iframe

Я экспериментирую с межсайтовым скриптингом. У меня есть сайт, который позволяет пользователям вставлять комментарии и просматривать их на сайте. Сайт фильтрует строку "script" из комментария, но разрешает iframe. Я понимаю, что могу вставить iframe, который указывает на сайт, который я создаю, и я могу запускать любой скрипт, который захочу. Мой вопрос в том, сможет ли мой скрипт iframe прочитать cookies, инициированные оригинальным сайтом? Я пробовал alert(document.cookie), но он показывает предупреждение, в котором ничего нет. Оригинальный сайт всегда устанавливает cookie, когда клиент запрашивает его. Есть идеи, что я упускаю?