Colors theme (web): Fixes and version upgrades

[cshagen]

• Korrektur Anzeige der SOCs im linken Graphen
• Wechsel des Cookie-Modes (Samesite) von "Strict" zu "None"
• Limitierung der Namenlänge im alternative Energie-Widget
• Versions-Aktualisierung von Node-Dependencies
• Kleinere Bug-Korrekturen

[benderl]

Ich denke nicht, dass diese Einstellung ausreichend ist.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
Es fehlt die Angabe "Secure". Das setzt jedoch wieder voraus, dass die Verbindung über https erfolgt. Über http können dann keine Cookies mehr gesetzt werden, da "SameSite=None" von modernen Browsern dann blockiert wird.

Ich würde überlegen, ob es nicht langsam an der Zeit ist, die Theme-Optionen in die globalen Einstellungen zu verlegen. Das hat zwar zur Folge, dass diese Einstellungen für alle Endgeräte gelten, wäre aber dann konform zu den anderen Themes von openWB. Wenn später Benutzerprofile verfügbar sind, kann wieder jeder Anwender "seine" Einstellungen setzen.

[cshagen]

Danke für den Hinweis!
Ich denke halt nicht, dass ein einzelner Satz von Optionen über alle Endgeräte hinweg sinnvoll ist. Auf dem Handy schalte ich manche Elemente vielleicht gerne aus, die auf dem grossen Bildschirm sinnvoll sind. Da helfen die Cookies schon.
Möglicherweise braucht es einen Split zwischen generellen Präferenzen, die für alle Endgeräte gesetzt sind (z.B. Anzahl Nachkommastellen oder Darstellung des Powergraphen) und Ein/Ausschalten bestimmter Features (z.B. Uhrzeit in der Kopfzeile). Ersteres würde auf dem Server gespeichert, letzteres im Cookie.
Einstweilen schalte ich mal "Secure" ein. Die openwb scheint ja https zu unterstützen, wenn man das self-signed Zertifikat akzeptiert.

[cshagen]

Ich habe das jetzt konfigurierter gemacht. Standard-Einstellung ist wie bisher "Samesite=Strict". In den Theme-Einstellungen lässt sich das auf "SameSite=None;Secure" ändern. Damit können die Iframe-Nutzer experimentieren.