Является ли это допустимым синтаксисом Set-Cookie?

Я нахожу заголовок Set-Cookie, который мне нужно знать, является ли он допустимым синтаксисом или нет.

SessionId=ccc; path=/; HttpOnly, Secure; HttpOnly

Мои вопросы в основном таковы:

1) Можно ли использовать запятую перед директивой Secure?

2) Всегда ли директиве Secure предшествует значение cookie в виде x=y? Я имею в виду порядок. Может ли директива Secure стоять перед уравнением? или без уравнения?

Я в растерянности, и либо приведенный выше заголовок неправильно настроен, либо я ошибаюсь. Насколько я понимаю синтаксис заголовка Set-Cookie на сайте Mozilla здесь, директиве Secure всегда должна предшествовать точка с запятой, а затем пробел, например: ; Secure после слова Secure может быть либо точка с запятой ;, либо это конец линия. Пожалуйста, уточните, мне нужен точный ответ, чтобы написать регулярное выражение.