Set-Cookie: Secure - mrsekut-p

Set-Cookie: Secure

secureな通信経路を通ることを義務付ける

SSL、HTTPSを使用した場合にのみCookieが付与される

http接続の場合は警告を出し、ページへのアクセスを止める

defaultでは、無になっている

secureじゃない状態になっている

ChromeにはSchemeful same-siteがあるので、忘れた時の予防になる

Chrome限定だが

https://www.youtube.com/watch?v=yXNOJE9kGK8