Почему в файлах cookie, использующих Apache WebLogic, нельзя установить флаги только HTTP и Secure?

Question

Мой архитектор говорит мне, что при использовании Apache для Front-end WebLogic WebLogic не может установить флаг безопасности в файлы cookie. Почему это?

Мы используем Apache для создания совместимых с FIPS 140-2 соединений HTTPS.

Обновление: Приведенная причина заключается в том, что «cookie установлен WebLogic, а не Apache, потому что ему необходимо связать себя с сеансом WebLogic». Не поддерживает ли WebLogic установку флага Secure?

Answer 1

Мой архитектор вернулся ко мне.

«Я стою исправлен. Похоже, что это действительно работает. Я был убежден, что это невозможно сделать в Apache, потому что Apache был конечной точкой SSL, но не создателем файла cookie. имеет смысл, что это МОЖЕТ быть сделано ».