claro!!! ahora que has nombrado httponly he revisado como creo las cookies del lado del servidor, asp, y por esa razón cuando la probé para responder a este tema no puede tener acceso. uso la propiedad httponly
Cita: Response.AddHeader "Set-Cookie", "mycookie=galleta; HttpOnly"