cookie

Xin chào! Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token :(). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true...

e đang làm về đề tài cookie và bảo mật về cookie.các tài liệu e tim được hầu như chỉ nói chung chung chứ e muốn tìm hiểu về sâu về cách thức phân tích,xử lí tấn công các bản tin cookie. ai có thì cho e xin với ạ !