Web アプリケーションでセッション Cookie に HttpOnly フラグと Secure フラグの両方を設定するのが適切なセキュリティ プラクティスであることはわかっていますが、ネイティブ コードで記述された iOS アプリに必要であるとは確信していません (つまり、Javascript は使用されていません)。 .
Javascript が使用されていないため、HttpOnly フラグが設定されていない結果、誰かがセッション Cookie にアクセスできる方法はありますか?
フラグを設定する必要がある場合、これを行うための最良の方法は何ですか?
ありがとう。