Cookie bảo mật là cookie hoạt động với HTTP / HTTPS, được gọi là cookie httpOnly. Những cookie này chỉ được sử dụng cho các yêu cầu HTTP, do đó, việc truy cập phi đạo đức mặc dù không thể sử dụng tập lệnh. Do đó, có thể dừng tập lệnh trên nhiều trang web, từ đó ngăn chặn các cuộc tấn công.
Thuộc tính an toàn luôn được kích hoạt cho các cookie bảo mật, do đó, nó được truyền bằng các kết nối được mã hóa mà không gặp bất kỳ sự cố phức tạp và bảo mật nào. Cờ httpOnly không cấp quyền truy cập cookie vào JavaScript hoặc bất kỳ phương thức không phải HTTP nào. Điều này nằm trong tiêu đề cookie an toàn.
Thuộc tính an toàn và cờ httpOnly đảm bảo rằng trình duyệt không cho phép các tập lệnh độc hại truy cập vào dữ liệu cookie an toàn.