Защищенные файлы cookie https предотвращают атаки XSS?

Защищает ли соединение https файлы cookie и предотвращает атаки XSS. У меня есть простой блог, который позволяет пользователям вводить код JavaScript в качестве входных данных. Я хочу разрешить пользователю ввод Javascript, при этом предотвращая атаки XSS и кражу файлов cookie. Помогает ли https защитить файлы cookie. Я нашел только несколько сайтов, которые говорят об этом и все еще немного неясны.