Hier viele Informationen rund um die Creator V2 API, damit die sich einfacher verstehen lässt und offene Fragen schnell beantwortet werden 🙂
CSRF Token Chain
In das Frontend wird in den Creator V2 immer die Variable csrfTokenChain injected. Diese sieht so aus:
Diese beinhaltet alle CSRF Tokens. Was man damit machen kann?
Wenn z.B. ein Riddle gelöscht werden soll, muss man zusätzlich den Header X-RIDDLE-CSRF schicken mit dem CSRF Token: Der Syntax davon:
- Der Token Name bspw.
riddle-delete - ‚.‘
- der Value aus
csrfTokenChain['riddle-delete'].
=> riddle_delete.{CSRF_TOKEN}
Damit wird sicher gestellt, dass der User selbst die Request sendet und nicht ein Dritter der dem User den Link untergejubelt hat.