Beide Requests müssen nur denselben Cookie senden.
Nur zur Klarstellung: Das kann auch das bereits vorhandene Session-Cookie sein. Nicht, dass jetzt jemand hingeht und ein Extra-Cookie "strickt".
Beide Requests müssen nur denselben Cookie senden.
Nur zur Klarstellung: Das kann auch das bereits vorhandene Session-Cookie sein. Nicht, dass jetzt jemand hingeht und ein Extra-Cookie "strickt".