httponly是基于浏览器层面的保护，禁止js访问设置了该属性cookie的值，所以Bypass的思路可以基于服务端做文章，最常用的方法就是找到在同域下服务器的页面返回了用户当前的cookie的地方，去读取，或者如果有服务器层面的infoleak（比如心脏滴血），那httponly也是无效的。

面试官回答的应该不是bypass httponly的方法吧。