реально ли ? в статье про httponly написано что это спасает от БОЛЬШЕНСТВА xss атак нацеленых на краже печенек. они владеют уличной магией или имеют в виду физический доступ к компу ?