JavaScriptからCookieにアクセスすることを禁止する

document.cookieでアクセスできなくなる

Session Hijacking対策になる

攻撃の例

httponly属性がついている場合であっても、ブラウザによってはJSからdocument.cookieへの書き込みはできる

攻撃者があらかじめ用意したセッションを強制的に利用させることも可能

これマジ #??

古いメモなのでどこに書いてあったかわすれた