Portaleigenschaften - Sicherheit

Secure-Flag für Session-Cookies verwenden (nur möglich mit https:// in Basis-URL)

Mit dieser Einstellung wird dem Session-Cookie das Secure-Flag gesetzt. Dieses verhindert, dass der Browser das Session-Cookie in HTTP-Requests mitsendet, was ein Mitlesen beim Zugriff auf unverschlüsselte Ressourcen verhindert. Das Session-Cookie wird folglich nur bei HTTPS-Requests an die gleiche Domäne versendet.