Innanzitutto, non è possibile accedere al mio sito Web senza una sessione stabilita. Dopo aver stabilito una sessione, il server imposterà i cookie. Tuttavia, se valuto il sito Web senza una sessione, il mio sito visualizzerà una pagina di disconnessione. In questo caso, il server deve impostare HttpOnly o il flag di sicurezza nella risposta?
Grazie