Как заставить причал отправлять jsessionid-cookie с безопасным флагом при использовании безопасного канала

Я использую Tomcat в своей продуктивной среде и причал в моей тестовой среде (через гагатовый плагин знатока).

Tomcat устанавливает безопасный флаг на jsessionid-cookie, когда это - sendig это по безопасному каналу (https), который похож на хорошую идею мне, потому что он препятствует тому, чтобы сессия была выставлена, когда пользователь нажимает на http://-link. Но Причал не делает так!

Я хотел бы вынудить Причал вести себя как Tomcat и всегда устанавливать безопасный флаг на jsessionid-cookie, отправляют по безопасному каналу, потому что иначе, моя тестовая среда ведет себя значительно отличающаяся затем моя продуктивная среда. Но я не могу найти параметр конфигурации к achive этим.

Я также задаюсь вопросом, если это - ошибка безопасности в Причале. Поскольку не маркировка jsessionid-cookie отправляет по безопасному каналу, поскольку безопасный показывает безопасную сессию, если пользователь переключается назад на небезопасный канал.