Secure ("безопасные") и HttpOnly cookies
"Безопасные" (secure) cookie отсылаются на сервер только если запрос выполняется по протоколу SSL и HTTPS. Однако важные данные никогда не следует передавать или хранить в cookies, поскольку сам их механизм весьма уязвим в отношении безопасности, а флаг secure никакого дополнительного шифрования или средств защиты не обеспечивает. Начиная с Chrome 52 и Firefox 52, незащищенные сайты (http:) не могут создавать куки с флагом secure.
Куки HTTPonly не доступны из JavaScript через свойства Document.cookie API, что помогает избежать межсайтового скриптинга (XSS). Устанавливайте этот флаг для тех cookie, к которым не требуется обращаться через JavaScript. В частности, если куки используются только для поддержки сеанса, то в JavaScript они не нужны, так что в этом случае следует устанавливать флаг HttpOnly.
localhost в адресной строке вызовет поиск, но если указать протокол http://localhost, то перейдет по адресу. Или можно нажать shift+enter, тогда тоже будет попытка перейти по адресу, а не поиск."example.com" ну или если запрос состоит из нескольких слов, то поставить на первое место слово, которое не похоже на адрес сайта chrome toster.ru
new Date().toLocaleTimeString('en-US')
"5:07:19 PM"
new Date().toLocaleTimeString('ru-RU')
"17:07:33"
new Date().toLocaleDateString('ru-RU')
"26.10.2018"
new Date().toLocaleDateString('en-US')
"10/26/2018"
