Браузер не отправляет HttpOnly cookie на сервер как HttpOnly

Я использую Chrome и Dropwizard для своих экспериментов. Последовательность шагов:

1. Браузер вызывает первую конечную точку сервера, сервер возвращает некоторые данные, а также устанавливает файл cookie ответа, который является HttpOnly.

2. Браузер вызывает вторую конечную точку сервера. Конечная точка второго сервера видит файл cookie, который он изначально отправил как часть первого ответа (с правильным значением). Однако этот файл cookie не помечен как HttpOnly.

Почему это так? Еще до того, как сделать второй запрос API, браузер ясно показывает, что файл cookie, полученный в первом ответе, является HttpOnly.