Eu acho Como esse cookie é usado apenas pelo ELB para a viscosidade da sessão, este é um cookie não seguro. (isto é, sem dados sensíveis).
Você pode abrir um ticket de suporte com a AWS em relação a isso.
Temos um aplicativo baseado em java em execução na Amazon e configuramos nosso Amazon ELB para se conectar a eles com êxito. No entanto, estamos vendo que o sinalizador Cookie não está definido como Seguro.
Name Value Domain Path Expires Secure
AWSELB lkajsldf test.com / Session No
Como faço para manter o cookie seguro?
Eu acho Como esse cookie é usado apenas pelo ELB para a viscosidade da sessão, este é um cookie não seguro. (isto é, sem dados sensíveis).
Você pode abrir um ticket de suporte com a AWS em relação a isso.
Acabei de verificar novamente a documentação da AWS e ainda é o caso. Você não pode tornar esse cookie seguro ou httpOnly.
No entanto, agora você tem a opção de fazer com que o ELB dependa de um cookie emitido pelo servidor da Web, para que você possa configurar seu próprio cookie em cada servidor da Web (todos com o mesmo nome) com um valor exclusivo para cada servidor da web e ter o servidor da web incluindo os sinalizadores httponly e seguros.
Tags java linux amazon-elb