Das ist nur der destination_url-Cookie, der ausschließlich während des Login-Prozesses verwendet wird, um zu speichern, wohin der Benutzer wollte, damit wir ihn nach dem Login dorthin weiterleiten können. Da er in der EmberJS-App für das Routing ausgelesen wird, kann er nicht das HTTP_ONLY-Flag enthalten.
Weitere Informationen zu allen in Discourse verwendeten Cookies findest du unter (Deprecated) List of cookies used by Discourse