Каким должно быть правильное поведение браузера при отправке и получении файла cookie httponly через ajax?

В настоящее время у меня есть проблема с Firefox, когда он получает cookie с флагом httponly. Однако, когда последующий ответ отправляется на сервер, запрос не содержит какого-либо флага httponly (что может быть правильным поведением), однако, когда ответ возвращается, он возвращает cookie, однако к нему не прикреплен флаг httponly, как я предполагаю он возвращает его в том же состоянии, в котором получил.

Так это правильное поведение? я должен вручную обновлять состояние файла cookie на сервере httponly для каждого запроса? или состояние httponly должно сохраняться между вызовами? Я уверен, что для каждого браузера может быть несколько другое поведение, но просто предположим, что это современные основные браузеры.