У меня есть приложение, использующее Spring Boot, где я установил файл cookie HttpOnly. В браузере я могу проверить его и увидеть, что он установлен как HttpOnly. При этом я избегаю использования javascript на стороне клиента.
Но нужно ли мне что-то делать на стороне сервера при чтении файла cookie? Насколько я понимаю, я не могу использовать javascript для чтения файла cookie, но я все равно могу создать файл cookie без HttpOnly с тем же именем и значением, что и файл HttpOnly, просто используя плагин для браузера. На стороне сервера, не нужно ли мне проверять файл cookie и является ли он HttpOnly?
Я попытался сделать это, просто получив список файлов cookie из запроса, но, похоже, все они имеют разные поля, установленные на значение по умолчанию. Единственные поля, которые я могу прочитать, это имя и значение файла cookie.
Это ожидаемое поведение?