В поисках возможных способов получить cookie с включенным httpOnly я не могу найти ни одного. Но опять же, как расширения браузера, такие как Firebug, Add 'N Edit Cookie и т. д., могут получить файлы cookie? Разве злоумышленник не может сделать то же самое?
Итак, мой вопрос: действительно ли невозможно получить cookie запросов с поддержкой httpOnly, используя javascript?
p/s: Да, я знаю, что httpOnly не останавливает XSS-атаки. Я также знаю, что это бесполезно против снифферов. Давайте просто сосредоточимся на javascript, своего рода тип предупреждения (document.cookie) / до эпохи httpOnly.