Newbie aquí.
Soy consciente de que el indicador de seguridad para las cookies se puede establecer en la configuración del servidor web o en la aplicación. ¿Cuál sería el mejor enfoque? ¿Fijarlos en el código, o arreglarlos en el servidor web? ¿O arreglarlos en ambos lugares? Muchas veces, he visto a los equipos de TI corregir esta vulnerabilidad solo en la configuración del servidor web, dejando el código de la aplicación intacto. ¿Alguna desventaja en la configuración de la cookie solo en el servidor web y no en la aplicación?