У меня есть веб-сайт, полностью поверх HTTPS. Даже если кто-то попытается получить доступ через HTTP, он будет перенаправлен на HTTPS. Я использую формы аутентификации. Недавно я изменил настройку, чтобы сделать сайт более безопасным, и после этого Session не сохраняет значения и всегда возвращает ноль. Настройки есть,

<httpCookies httpOnlyCookies="true" requireSSL="true"/>
<sessionState cookieless="false"/>

Я понятия не имею, как решить эту проблему. Как я могу исправить эту проблему? Кроме того, уязвим ли мой сайт, если я не использую этот параметр? Считайте, что все остальное в безопасности.