È necessario o consigliato aggiungere il flag Secure e HttpOnly per caricare i cookie di bilanciamento? Nella mia applicazione, ho tre cookie: BIGipServer ~ ..., TS01702dcd e IDSESSION, dove IDSESSION serve come identificatori di sessione. Dovrei aggiungere questo flag a tutti e tre i cookie?
Suppongo che tu non voglia condividere almeno BIGipServer e IDSESSION con utenti malintenzionati, perché il primo probabilmente porta alla divulgazione di informazioni e al dirottamento di sessione. Se esiste una probabilità di XSS nella tua applicazione, allora le flag indicate sono assolutamente necessarie.