Dispongo di un servizio di bilanciamento del carico che termina le richieste https a http e pertanto i miei server di backend le vedono come http. Di conseguenza, tutti i miei cookie sono impostati senza un contrassegno sicuro quando si visualizzano i cookie sulla versione https di questo sito. Questo importa comunque dal momento che mixiamo http e https? Amazon.com e molti altri siti di e-commerce di grandi dimensioni sembrano avere cookie non protetti anche su https.