En primer lugar, no se puede acceder a mi sitio web sin una sesión establecida. Después de establecer una sesión, el servidor establecerá las cookies. Sin embargo, si evalúo el sitio web sin una sesión, mi sitio mostrará una página de cierre de sesión. En este caso, ¿el servidor necesita establecer HttpOnly o el indicador de seguridad en la respuesta?
Gracias