Hallo klawischnigg,

Weiteres herumspielen braucht https und das scheitert bei mir an einem tief verwurzelten Unverständnis der Zertifikatswissenschaften,

Ha! Wer sagt denn, dass Marmelade keine Kräfte gibt? Eigenzertifikat läuft jetzt doch.

Also für mich siehts eher so aus, als dürfte nur die "top"-Seite überhaupt cookies setzen.

Kann ich jetzt für den Fall bestätigen, dass SameSite auf Lax steht. Für "None", zusammen mit "Secure", geht es. Das blöde ist nur, dass man auf diese Weise die Sicherheit wieder loswird, die der SameSite-Schalter eigentlich bringen sollte. Es bräuchte eigentlich sowas wie "trusted parents".

Rolf