Portaleigenschaften - Sicherheit

Secure-Flag für Session-Cookies verwenden (nur möglich mit https:// in Basis-URL)

Mit dieser Einstellung wird dem Session-Cookie das Secure-Flag gesetzt. Dieses verhindert, dass der Browser das Session-Cookie in HTTP-Requests mitsendet, was ein Mitlesen beim Zugriff auf unverschlüsselte Ressourcen verhindert. Das Session-Cookie wird folglich nur bei HTTPS-Requests an die gleiche Domäne versendet.

Session ohne Cookies zulassen

Hier können Sie festlegen, ob Sessions ohne Cookies zugelassen werden sollen. Zur Auswahl stehen drei Optionen:

• Nie
• Ausschließlich Anonymous
• Alle (unsicher)