CookieにSecure属性がついていないという 脆弱性の指摘を受けたのでその対策 今回の環境はWebサーバーがIISで APサーバーがtomcatという構成 tomcat側でもSecure属性の設定は できるんだけど、サイトの構成上 httpとhttpsが混在している場合、 Cookieの情報…