document.cookie打不出来cookies

比如session这种设置，都是设置了HttpOnly 导致document.cookie看不到，这和xss  跨站脚本攻击(Cross Site Scripting)