Skip to main content

Verbeterde CSRF-bescherming met HMAC

Het CSRF-mechanisme is volledig vernieuwd. De nieuwe aanpak gebruikt stateless validatie van tokens op basis van HMAC, waardoor het opslaan van tokens in sessies niet meer nodig is. Hierdoor is de oplossing volledig compatibel met caching.

Dit levert duidelijke voordelen op, zoals het voorkomen van cookie-overflow, onbeperkt gebruik van formulieren en een aanzienlijke verbetering van stabiliteit en beveiliging.