Newbie qui.
Sono consapevole che il flag di sicurezza per i cookie può essere impostato nella configurazione del server Web o nell'applicazione. Quale sarebbe l'approccio migliore? Risolvilo nel codice o correggili nel Webserver? O risolverli in entrambi i posti? Molte volte, ho visto i team IT risolvere questa vulnerabilità solo sulla configurazione del server web, lasciando intatto il codice dell'applicazione. Qualsiasi svantaggio nell'impostazione del cookie solo nel server Web e non nell'applicazione?