Por isso, tenho procurado implementar o HttpOnly e o SecureCookies no meu ambiente da Web. Eu tenho um F5 como o balanceador de carga e um par de aplicativos da Web C # hospedados no iis 7.5 para o site. Os aplicativos .net são um antigo aplicativo herdado do asp.net e um novo aplicativo MVC4.
Eu encontrei este interessante artigo sobre como implementar a mudança. link
A minha pergunta é: configurar as flags no balanceador de carga derrota o propósito? O Will .Net honrará as flags mesmo que seja o balanceador de carga que as colocou?
Obrigado Alex
Certificar-se de que os cookies sejam enviados apenas via ssl (seguro) e garantir que apenas o servidor possa acessar o cookie (https) são proteções do lado do cliente, portanto não importa se eles estão definidos no servidor ou no intermediário ( BIG-IP)