Cześć.
Mam zagwozdkę z cookie w aplikacjach REST API. Otóż flaga HttpOnly Uniemożliwia w ataku xss zabaranie ma naszego ciacha. Więc nie da się go pobrać ani utworzyć za pomocą JS. Więc rodzi mi się pytanie jak sobie można poradzić z ustawieniem HttpOnly -> true. Próbowałem pobrać asynchronicznie z serwera ciastko, ale googlechrome nie dołącza go. Czy jest jakiś sposób na to?
Na froncie używam Angulara 9.