Portaleigenschaften - Sicherheit
Secure-Flag für Session-Cookies verwenden (nur möglich mit https:// in Basis-URL)
Mit dieser Einstellung wird dem Session-Cookie das Secure-Flag gesetzt.
Dieses verhindert, dass der Browser das Session-Cookie in HTTP-Requests mitsendet, was ein Mitlesen beim Zugriff auf unverschlüsselte Ressourcen verhindert. Das Session-Cookie wird folglich nur bei HTTPS-Requests an die gleiche Domäne versendet.
Session ohne Cookies zulassen
Hier können Sie festlegen, ob Sessions ohne Cookies zugelassen werden sollen. Zur Auswahl stehen drei Optionen:
- Nie
- Ausschließlich Anonymous
- Alle (unsicher)