Estoy trabajando en la aplicación RESTful SPA usando angularJS. Actualmente, la llamada REST inicial está configurando una cookie de "token" enxyz.com (cookie de respuesta segura) después de un inicio de sesión exitoso. No puedo leer esta cookie en Javascript / angular ya que estoy trabajando en localhost.

Lo que entendí aquí, a menos que ejecute esta aplicación desde xyz.com, no podré acceder a esta cookie O ¿necesito una conexión segura?

¿Mi entendimiento es correcto?

En segundo lugar, mi comprensión acerca de la cookie "httponly" es que no será accesible desde javascript aunque esté en el mismo host.

Por favor corrija mi entendimiento.