Guten Abend zusammen,
mir ist aufgefallen, das der Token als URL Parameter mitgegeben wird, dies senkt in allen Ecken die Sicherheit, ich finde diese Lösung sehr ungünstig und würde mir das sehr wünschen das man dies ändert.
Ich kann mir gut vorstellen, das ihr eine URL zum Caching verwendet, aber dies sollte der falsche Ansatz sein, besonders wenn dadurch der Token relativ einfach "gestohlen" werden kann, ich hoffe da tut sich noch was.
Wünsche euch allen einen schönen Abend.
Gruß,
Jan