Certificar-se de que os cookies sejam enviados apenas via ssl (seguro) e garantir que apenas o servidor possa acessar o cookie (https) são proteções do lado do cliente, portanto não importa se eles estão definidos no servidor ou no intermediário ( BIG-IP)