Ho un bilanciatore del carico che termina le richieste https a http e quindi i miei server di backend le vedono come http. Di conseguenza, tutti i miei cookie vengono impostati senza un flag di sicurezza quando si visualizzano i cookie sulla versione https di questo sito. È importante comunque dal momento che mescoliamo http e https? Anche Amazon.com e molti altri grandi siti di e-commerce sembrano avere cookie non protetti su https.