Я просто не могу понять, как требовать SSL для файлов cookie для защиты от подделки, хранящихся в клиентских браузерах.Фактический файл cookie аутентификации помечается как secure и httponly, как и ожидалось.
Где вы это определили?В cookie вариантах?В antiforgery вариантах?Это даже необходимо или разумно?
Спасибо за любой совет.