csrftoken

Der CSRF-Token (Cross-Site Request Forgery-Token) ist ein Cookie, das von einer Webseite generiert wird, um zu verhindern, dass unbefugte Benutzer versuchen, auf die Seite zuzugreifen oder Daten zu ändern. Der CSRF-Token ist ein einzigartiger Wert, der generiert wird, wenn der Benutzer sich auf der Seite anmeldet. Der Token wird dann als Bestandteil jeder Anfrage (POST, PUT oder DELETE) an die Seite gesendet. Der Server vergleicht den Token mit dem Token, das er an den Benutzer gesendet hat, wenn er sich angemeldet hat. Wenn die beiden Tokens übereinstimmen, wird die Anfrage akzeptiert. Wenn sie nicht übereinstimmen, wird die Anfrage abgelehnt. Dies verhindert, dass nicht autorisierte Benutzer Daten ändern oder auf die Seite zugreifen.