Итак, в основном я хочу, чтобы полная противоположность куки httponly.Я хочу установить cookie в браузере с помощью JavaScript и получить его только с помощью JavaScript.Это означает, что файл cookie не отправлен на сервер.
Вариант использования: приложение JS обслуживается через незашифрованное http-соединение.Это означает, что cookie-файл также отправляется на сервер в незашифрованном виде и может быть перехвачен.