Isso é apenas o cookie destination_url, usado apenas durante o fluxo de login para armazenar para onde o usuário queria ir, para que possamos enviá-lo para lá após o login. E como ele é lido no aplicativo EmberJS para roteamento, não pode conter a flag HTTP_ONLY.
Você pode saber mais sobre todos os cookies no Discourse em (Deprecated) List of cookies used by Discourse