Update-System Admin

Session-Cookies

Das Admin-Backend setzt ausschliesslich drei technisch erforderliche Cookies. Sie enthalten keine personenbezogenen Daten und werden nicht für Werbung, Tracking oder Analyse verwendet.

CFID: Zuordnung der Browser-Sitzung zur serverseitigen Session (Session-ID).
CFTOKEN: Sicherheits-Token, das zusammen mit der CFID die Sitzung gegen Fremdzugriff absichert.
JSESSIONID: Vom Applikationsserver (Lucee/Tomcat) gesetzter Session-Bezeichner auf Container-Ebene.

Die Cookies sind HttpOnly, Secure und SameSite=Lax — also nur über HTTPS lesbar und für JavaScript nicht zugänglich. Sie werden beim Logout bzw. spätestens mit dem Schliessen des Browsers gelöscht und dienen allein der Aufrechterhaltung des Login-Zustands während der Arbeit im Admin.