реально ли ? в статье про httponly написано что это спасает от БОЛЬШЕНСТВА xss атак нацеленых на краже печенек. они владеют уличной магией или имеют в виду физический доступ к компу ?
ok тогда как украсть httpOnly:true куку не имея доступа к компу ? если взять $я_мега_хакер_который_имеет_доступ_куда_хочет = false? реально ?