Im Gegensatz zu orthographisch und generell unqualifizierten Allgemeinplätzen wie "ist halt die aktuelle Apple Quälität" hängt dies damit zusammen, dass Safari normalerweise eher an der Forefront der Sicherheit ist und sicherheitsrelevante Aspekte von Cookies, Sessions etc. sehr ernst nimmt—ernster als andere Browser à la Firefox oder Chrome. Ich hatte eine ähnliche Diskussion gerade in einem anderen Forum, wo es ebenfalls länger dauerte, bis die korrekte Konfiguration durch den Admin hergestellt wurde. Die Probleme kamen ebenfalls mit dem letzten Safari-Update, wo die Security-Anforderungen (gemäß der Standards) tatsächlich mehr eingehalten werden.
Mit einem kurzen Blick auf das, was auf Protokollebene beim Login passiert, würde ich als educated guess sagen, dass dies daran liegt, dass nach dem Absenden des Logins per POST der Browser einen 302-Redirect zu einer HTTP-URL erhält. Das ist deswegen schlecht, weil das Sitzungscookie mit euren Login-Daten (korrekterweise) das Attribut Secure trägt und damit nur via HTTPS, aber nicht mittels HTTP gesetzt wird. Daraufhin wird höchstwahrscheinlich die Sitzung nicht mehr korrekt erkannt und man wird gleich wieder ausgeloggt.
Generell gibt es im Jahr 2024 in Zeiten von Let's Encrypt keine Entschuldigung mehr dafür, eine HTTP-Verbindung anstatt HTTPS zu nehmen—es handelt sich höchstwahrscheinlich also um eine Fehlkonfiguration auf der Serverseite bzw. um nachlässige Programmierung.
Würde jetzt, ohne das Backend zu kennen, nicht hundertprozentig sagen, dass es daran liegt, aber ich würde das mal im Code ändern.
Login:
POST /servlet/protect/UserLogin.class
Referer: https://www.pilotundflugzeug.de/forum/2024,09,29,12,3104993?
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.1.1 Safari/605.1.15
Origin: https://www.pilotundflugzeug.de
Redirect vom Server:
302 Found
Location: http :// www.pilotu...