Hello,

Ist es sinnvoll für Session-Sitzungen die Übergabe der SID per URL zu verbieten und nur per Cookie zu erlauben?

Einen Punkt möchte ich auch noch beitragen als Argument pro Cookie.
Wir hatten hier neulich den Fall, dass jemand danach fragte, wie er seinen aus externer Quelle eingebundenen Shop (im Frame oder in einer eigenen Seite) so anbinden kann, dass ein Rücksprung auf die Aussprungsseite/-stelle seiner eigenen Dokumente möglich ist. Der Shop bot für das "Zurück" nur die Möglichkeit, eine einzige URL statisch (eine pro Shop-Account) einzubinden.

Das funktioniert nur mit Cookie-gestützten Sessions.

https://forum.selfhtml.org/?t=202509&m=1367925

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg