OPUSVIER-4493: Unterstützung des secure Cookie-Flag

[saschaszott]

Dieses Flag darf nur aktiviert werden, wenn die OPUS-Instanz via HTTPS erreichbar ist. Ansonsten legt der Browser keinen Cookie an (und die Anmeldung funktioniert dann z.B. nicht mehr).

Dieser PR sollte nach dem Merge von PR #379 begutachtet werden (ich habe die Änderungen von PR #379 als Ausgangspunkt für diesen PR verwendet, um spätere Merge-Konflikte zu vermeiden).

Vermutlich müsste die OPUS4-Doku ergänzt werden.

[saschaszott]

Hallo @j3nsch , sind "secure" Cookies bereits in OPUS4.8 enthalten, so dass beim Betrieb von OPUS4 sichergestellt ist, dass der Browser keine Cookies über unverschlüsseltes HTTP an den Server sendet? Vielleicht könnte auch gleich noch SameSite=None (oder SameSite=Lax) als Cookie-Flag gesetzt werden.

[j3nsch]

@saschaszott GitHub hatte vor etwa fünf Tagen technische Schwierigkeiten mit PRs und Issues bzw. vermutlich wurde der PR automatisch geschlossen, weil ich den Base Branch gelöscht habe.