Einfach wieder mal geraten, weil bislang noch keine andere Antwort kam:
Du gibst in der set-cookie-Zeile ja sowohl das "httponly" als auch das
"secure"-Flag. Zum "secure"-Flag steht bei SelfHTML "durch das Setzen
eines secure-Flags können Sie erreichen, dass der Cookie nur über
sichere HTTPS-Verbindungen gesendet wird."
Mglw. könnte das Problem damit zu tun haben - vielleicht servst Du die
HTML-Seite über http statt über https, und Dein Firefox weigert sich
wegen des secure-Flags bereits, den Cookie auch nur zu setzen.