Hallo,

Ich würde ein CSRF-Token vorziehen.

vielleicht verstehe ich es jetzt nicht richtig, aber der ist (zufällig) ja genau der Grund für meine Frage. Ich erzeuge einen CSRF-Token beim Aufruf der Seite und der wird als Cookie gespeichert. Und dieser Cookie soll mit dem SameSite-Flag versehen werden. Wie kann ich das mit einen CSRF-Token umgehen? Oder meinst Du vielleicht, der Token wäre schon ausreichend und da ist dem Cookie mit SameSite-Flag nicht mehr notwendig?

Danke + MfG