<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Liebe digitalSTROM (er),<div class=""><br class=""></div><div class="">Diese Idee ist mir während der Analyse meines CORS-Problems mit dem DSS-Server gekommen (siehe Mail: CORS <Cross-Origin Resource Sharing> Probleme mit lighttpd-Server).</div><div class=""><br class=""></div><div class="">Da die Cookie-Probleme zunehmen werden und die Lösung auch nicht mehr so ganz „state of the art“ ist, hätte ich folgend Vorschlag für die nächste DSS-Version (der Aufwand sollte sich auch in einem vertretbarem Rahmen halten).</div><div class=""><br class=""></div><div class=""><b class="">Wäre es nicht sinnvoll den AppToken nicht mehr im Cookie, sondern direkt im Http-Header (z.B. X-Auth-Token) zu speichern, denn es macht den Anschein als setzt sich diese Methode so langsam als Standart durch und wir wären die Cookie-Problematik elegant los.</b></div><div class=""><br class=""></div><div class="">Diese beide möglichkeiten (Cookie und <span class="">X-AUTH-TOKEN</span><span class="">), könnte man eine zeitlang Parallel betreiben und die Token-</span>Cookie's danach still und leise beerdigen. </div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">Gruss</div><div apple-content-edited="true" class=""><br class=""></div><div apple-content-edited="true" class="">Chris<br class=""><br class="">-----------------------------------------<br class=""><br class="">Chris Gross<br class="">Klotenerstrasse 31<br class="">CH - 8305 Dietlikon<br class=""><br class="">Mail:<span class="Apple-tab-span" style="white-space: pre;">            </span><a href="mailto:Chris.Gross@gmx.ch" class="">Chris.Gross@gmx.ch</a><br class="">Mobile:<span class="Apple-tab-span" style="white-space: pre;">           </span>+41 79 694 50 10

</div>
<br class=""></body></html>