タイトル通りだが、secure属性が有効なcookieはhttpの時、document.cookie() で取得できない。
そもそも、[(URL に http: を含む) 安全でないサイトは、 Secure 属性を使用してクッキーを設定することができません] (https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies)と記載があるが、同ドメインの場合、httpsでsecure属性を付与したcookieをhttpに持ち歩くことができる。
この場合、httpではdocument.cookie() でsecure属性のcookieは取得できない。