¿Es necesario o recomendable agregar el indicador Seguro y HttpOnly para cargar las cookies del equilibrador? En mi aplicación, tengo tres cookies: BIGipServer ~ ..., TS01702dcd e IDSESSION, donde IDSESSION sirve como identificadores de sesión. ¿Debo agregar estas banderas a las tres cookies?
Supongo que no desea compartir al menos BIGipServer y IDSESSION con usuarios malintencionados, porque el primero probablemente conduce a la divulgación de información y, en segundo lugar, al secuestro de sesiones. Si hay una probabilidad de un XSS en la aplicación, entonces definitivamente son necesarias las marcas mencionadas.