Я работаю над приложением RESTful SPA, используя angularJS. В настоящее время первоначальный вызов REST устанавливает "лексема» печенье наxyz.com (безопасный ответный файл cookie) после успешного входа пользователя. Я не могу прочитать этот файл cookie в Javascript / angular, так как я работаю на localhost.

Что я понял здесь, если я не запусту это приложение с xyz.com, я не смогу получить доступ к этому файлу ИЛИ мне нужно защищенное соединение?

Правильно ли мое понимание?

Во-вторых, мое понимание о "HttpOnly» cookie в том, что он не будет доступен из JavaScript, даже если вы находитесь на том же хосте.

Пожалуйста, исправьте мое понимание.