...
Das Cookie PHPSESSID läuft am Sitzungsende ab
XSRF-TOKEN (notwendig):
- Betrifft das traperto-Pflegetool und den traperto Campus
- Nach der Authentifizierung des Nutzers wird in diesem Cookie ein Token gespeichert, welches für Requests des jeweiligen Frontends an das Backend verwendet wird um Angriffe via Cross-Site-Request-Forgery zu verhindern
- Das Token wird NICHT zur Überprüfung der Rechte verwendet. Das geschieht über einen anderen Weg. Es dient lediglich dazu sicherzustellen, dass ein manipulierender Request tatsächlich vom Frontend initiiert wurde
Das Cookie XSRF-TOKEN läuft am Sitzungsende ab
acceptCookieLaw (funktional):
...