Il flag secure
sui cookie impedisce che vengano letti da un sito non protetto (non HTTPS), ma possono comunque essere scritti o eliminati da un sito non sicuro. Esistono due nuove funzionalità del browser che tentano di impedirlo:
Mi sembra che il prefisso __Secure-
renda anche il cookie strettamente sicuro.
In che modo queste due caratteristiche si confrontano tra loro? Perché ci sono due soluzioni separate per la sovrascrittura dei cookie? Ho ancora bisogno del prefisso del cookie se i miei clienti hanno un browser con un severo supporto cookie sicuro?