Cookies de session et remember me envoyés en clair
Sur Odyssey, si on est connecté et que l'on accède à une url en HTTP, les cookies sont envoyés durant la première requête, avant que le serveur réponde par une 301 qui upgrade vers HTTPS.
Solution : Ajouter l'attribut secure
aux cookies _wildboard_session
et remember_user_token
. Ainsi, le navigateur n'enverra pas ces cookies lors des requêtes en clair.