Возможно ли подменить кросс-доменное печенье?

Работа с третьей стороной, которой принадлежит домен, например, abc.com

Мы создаем веб-приложение, размещенное на другом домене. например, xyz.com

Третья сторона отвечает за аутентификацию. Их пользователи будут делать запросы на xyz.com, прокси через abc.com.

Они попросили нас разрешить запрос:

Проверка существования файла cookie сеанса в их домене - abc.com (мы не можем декодировать файл cookie, чтобы проверить его, поэтому значение может быть любым.)

Когда запрос будет отправлен нам, они также предоставят имя пользователя

Это безопасно?

Могут ли хакеры подделать cookie-файл с сайта abc.com и перейти на xyz.com?