javax.servlet.http.Cookie implements java.lang.Cloneable
En el método de Cookie, hay un método llamado "setSecure", ¿para qué sirve? si configuro Secure (verdadero), ¿hay algo que deba hacer en mi lado del cliente (javascript) para leer la cookie? ¿Qué es diferente set/sin setSecure?servlet set cookie secure?
Todo lo que setSecure(true) hace es decirle al navegador que la cookie solo se debe enviar de vuelta al servidor si se usa un protocolo "seguro", como https. Tu código de JavaScript no tiene que hacer nada diferente.
Esto garantiza que su cookie de sesión sea no visible para un atacante como ataque de hombre en el medio. En lugar de configurarlo manualmente Puede configurar alternativamente su web.xml para manejarlo automáticamente.
<session-config>
<cookie-config>
<secure>true</secure>
</cookie-config>
</session-config>