XSRF-TOKEN

Der Cookie XSRF-TOKEN ist ein Cookie, der von Webapplikationen verwendet wird, um vor Cross-Site-Request-Forgery-Angriffen (auch bekannt als CSRF oder XSRF) zu schützen. Diese Art von Angriffen ermöglicht es einem Angreifer, eine nicht autorisierte Aktion durchzuführen, indem er eine legitim aussehende Anforderung an eine Webanwendung sendet. Ein XSRF-Token wird als sicheres Cookie an den Benutzer gesendet und sollte bei jeder Anforderung an die Anwendung zurückgesendet werden. Die Anwendung überprüft dann, ob der Token gültig ist, bevor sie die Anforderung bearbeitet. Auf diese Weise werden unautorisierte Anforderungen erkannt und verhindert.