это предупреждение уровня 1, вам придется использовать проверку в вашем приложении, чтобы определить, является ли запрос https, а затем установить secure = true в файле cookie.
В качестве альтернативы, вы можете оценить, соответствует ли это политике вашей компании, и принять его на панели mcafee.