Eso puede o no ser cierto: depende de cómo haya sido creada. Si se crea de manera normal, la cookie estará disponible sin problemas en javascript. Tu confusión seguramente se debe a que a partir de php 5.2.0 se agregó a la función setcookie de php un parámetro opcional: el booleano httponly, que fue agregado para evitar que una cookie creada en el servidor esté disponible para javascript (esto con el objetivo de prevenir ataques xss). Pero si ese parámetro adicional no ha sido incluído o ha sido puesto a false, y siempre que el navegador tenga las cookies activadas, no existe ningún problema de accesos desde javascript. Aquí el problema, tal como señala el amigo zerokilled () es que los argumentos path y domain no están definidos.