Мой браузер Dev Tools -> Application -> Cookie отображает httponly cookie, установленные моим бэкэнд [Duplicate] ⇐ Javascript

[Anonymous]

My Nodejs Backend устанавливает этот файл cookie: < /p>
res.cookie("refresh_token", refresh_token, {
httpOnly: true,
secure: true, // must be true when sameSite: "None",
sameSite: "None",
maxAge: 1000000, // maxAge is in milliseconds
});
< /code>
Несмотря на это, я все еще могу открыть инструменты Chrome dev -> Приложение -> файлы cookie, чтобы просмотреть этот файл cookie.document.cookie
< /code>
это так, как это должно быть? Или Httponly Cookie, должно быть, даже не доступно вручную?

Подробнее здесь: https://stackoverflow.com/questions/797 ... ookies-set