Hallo zusammen,
ich habe einen simplen Alters-Verifizierung-Störer geschrieben, bei dem der Besucher zunächst zustimmen, muss, dass er über 16 Jahre alt ist, um die Seite zu nutzen. Beim Akzeptieren setze ich mittels js-cookie (https://github.com/js-cookie/js-cookie) ein entsprechendes Cookie (secure, path=/) gesetzt. Beim erneuten Laden der Seite befindet sich nun plötzlich das csrf_https-contao_csrf_token Cookie im Anfrage-Header, obwohl kein Formular oder ähnliches eingebunden ist (auch der Störer hat kein Formular; generell ändert sich der Content nicht beim Akzeptieren des Cookies, lediglich der Störer entfällt). Dadurch ist natürlich kein Shared Cache möglich, diesen möchte ich aber gerne nutzen.
Hat jemand eine Idee?
Danke und liebe Grüße
Matze
Lesezeichen