HttpCookie.HttpOnly プロパティ (System.Web)
言葉だけ追うとあまり意味がよくわかりませんが、要するに
HttpOnly 属性を持つクッキーを、このプロパティに対応しているブラウザーで受け取った場合、クライアント側のスクリプトからそのクッキーにアクセスすることはできません。
「JavaScriptからはアクセス出来ないクッキー」とおぼえておくとよいでしょう。
あとこうも書いてある。
HttpOnly プロパティを true に設定しても、ネットワーク チャネルにアクセスできる攻撃者によるクッキーへの直接アクセスを防ぐことはできません。
