일반적으로 Header 설정에서 Header edit Set-Cookie (.*) "$1;HttpOnly;Secure" 이와 같이 설정하면 된다. 하지만, 설정이 되지 않는 경우 아래와 같이 진행하면 설정이 진행된다. Header always edit Set-Cookie (.*) "$1;HttpOnly;Secure" 기본적으로 Header 기능을 활성해 두는 것을 기본으로 한다. 참고가 되길 바란다. 출처 : https://www.tunetheweb.com/security/http-security-headers/secure-cookies/#downsides