Hallo Selfhtml,

auf Wikipedia habe ich gelesen, dass CSRF Angriffe nur bei der
Verwendung von Auth Basic oder Cookies möglich ist. Ist das so
richtig oder betrifft das auch SessionIDs, die über GET oder
POST gesendet werden. Beispiel:

https://my.site.tld/?sid=MySessionID

Viele Grüße,
bloonix