Setzen dppelter Cookies

Hallo Community,

leider haben wir über den OXID Support keine Lösung für unser Problem bekommen bzw. warum dies überhaupt im OXID Shop vorgenommen wird.

Die Problematik ist wie folgt:

Bei jedem Response werden einige Cookies immer wieder neu gesetzt und dies zum Teil mehrfach pro Request? Beispiel (nachstellbar z.B. unter http://demoshop.oxid-esales.com/community-edition)

Beispiel Request 1:
Set-Cookie: language=1; path=/; httponly

Alle weiteren Requests:
Set-Cookie: language=1; path=/; httponly
Set-Cookie: language=1; path=/; httponly

Selbiges passiert auch mit dem sid Cookie – dort z.T. auch ohne httponly

Set-Cookie: sid=…; path=/; httponly
Set-Cookie: sid=…; path=/

Hat jemand eine Erklärung für dieses Verhalten und wo dieses ausgelöst wird? Ein modifizieren der setOxCookie() Methode hat hier auch keine entsprechende Lösung gebracht.

Von den Shop-Versionen konnten wir dies bei OXID 4.6.x und auch 4.7.x beobachten, in unserem Fall ist es eine OXID PE 4.6.5.

Vielen Dank schonmal im Voraus!

Hi,
welche Probleme treten bei euch denn dadurch auf?

Klar, es ist unschön, jedes mal Cookies erneut zu setzen. Das ist nicht notwendig.
Gibt es hier bei euch konkrete Probleme?

Grüße
Fabian

Probleme gibt es soweit erstmal nicht von der Funktionalität. Es ist einfach das ein Penetrationtest durchgeführt wurde, welcher dies unter anderem angemeckert hatte. Leider fehlt uns selber die Erklärung warum OXID dies macht und aus dem Code ist es uns auch nicht wirklich ersichtlich. So das man dies auch aus sicherheitstechnischen Gründen gegenüber dem Kunden vertreten kann.