Digamos que estoy usando un proxy inverso con reescritura de URL que brinda acceso a 2 aplicaciones diferentes
http://www.example.com/app1/
y http://www.example.com/app2/
.
No quiero que esas aplicaciones puedan acceder a las cookies, especialmente porque quiero contener una vulnerabilidad potencial de XSS a una sola aplicación. ¿Es suficiente establecer la ruta de las cookies en consecuencia? El indicador de solo http no está establecido en este escenario.
Si la configuración de la ruta de las cookies no es suficiente, me interesaría saber qué pasos adicionales se deben tomar.