Hallo, in Contao 4.5 wird automatisch das Cookie "csrf_contao_csrf_token" gesetzt, welches Cross Site Forgery Requests verhindert soll. Dieses Cookie scheint eine maximale Lebensdauer von 22 Stunden zu haben, wobei ich etwas überrascht bin, dass die Dokumentation im Hinblick auf DSGVO und ePrivacy-Verordnung bisher sehr überschaubar ausfällt.
An welcher Stelle des Systems werden Aktivierung und Laufzeit dieses Cookies definiert? Wäre es nicht besser, ein solches Feature optional über die Einstellungen anzubieten und mit Cookies (auch mit technischen Cookies) im Core eher sparsam umzugehen?
Lesezeichen