localhost では Safari は Secure: true が付いた Cookie を基本的に受け付けなかった。

🧠 理由

Secure 属性は「HTTPS 接続でのみ Cookie を送受信する」という意味とのこと。 Chrome や Firefoxは「localhost は安全な環境とみなす（＝HTTPS扱い）」という仕様を採用しているため、localhost 上でも Secure Cookie を扱えるよう。

Safari は、localhost を HTTPS として扱っていません。 そのため、Safari 上で http://localhost にアクセスしているときに Secure Cookie を設定しようとすると拒否されてしまいますので、falseにしないと動作確認できなかった。