У меня возникла проблема с VA, связанная с атаками подделки межсайтовых запросов (CSRF) на моем сайте http & https. Когда я устанавливаю следующие настройки в Apache 2.215 Configuration. это не работает.
Http site - Header set Set-Cookie HttpOnly;Secure;SameSite=None
Https site - Header set Set-Cookie HttpOnly;Secure;SameSite=Strict
Также я попробовал то же самое на сайте https. То же самое происходит в HTTPS, он не работает. Я могу отправить значения с других сайтов на это. Также мои серверы находятся в F5 LB. мне нужно установить это на сервере F5?
Пожалуйста, помогите мне решить проблему.