คุกกี้ที่มีการรักษาความปลอดภัยคือคุกกี้ที่ทำงานร่วมกับ HTTP/HTTPS หรือที่เรียกว่าคุกกี้ httpOnly คุกกี้เหล่านี้ใช้สำหรับคำขอ HTTP เท่านั้น ดังนั้นจึงไม่สามารถเข้าใช้สคริปต์ได้ ดังนั้น การเขียนสคริปต์ข้ามไซต์จึงสามารถหยุดได้ ซึ่งจะทำให้การโจมตีหยุดลง
แอตทริบิวต์การรักษาความปลอดภัยจะเปิดใช้งานเสมอสำหรับคุกกี้ที่มีการรักษาความปลอดภัย ดังนั้นจึงส่งผ่านด้วยการเชื่อมต่อที่เข้ารหัส ปราศจากความยุ่งยากและปัญหาด้านความปลอดภัย แฟล็ก httpOnly ไม่อนุญาตให้คุกกี้เข้าถึง JavaScript หรือเมธอดที่ไม่ใช่ HTTP ซึ่งอยู่ในส่วนหัวคุกกี้ที่ปลอดภัย
แอตทริบิวต์ความปลอดภัยและแฟล็ก httpOnly ช่วยให้มั่นใจว่าเบราว์เซอร์จะไม่อนุญาตให้สคริปต์ที่เป็นอันตรายเข้าถึงข้อมูลคุกกี้ที่ปลอดภัย