CSRF zu langsam

Hi. 

Ich habe auf jeder Seite den Request (von der eigenen Page) zu  https://example.de/csrftoken, scheinbar der Controller für den CSRF Token. Dieser braucht 1.7sekunden reine TTFB-Zeit.

Hat jemand eine Idee wie man diesen reduzieren kann?

Eine weitere Frage ist, wie hoch die wahrscheinlichkeit ist, wenn man den ausknipst, dass es dann zu “CSRF” Problemen kommen kann. Ich halte das Szenario für super super super gering und lasse mich gern eines besseren belehren.

Danke und Gruss

Ich vermute, das ist das Session Locking. Der Request wartet bis die Session beendet wurde um überhaupt etwas zutun.

Irgendeine Erweiterung hat scheinbar das CSRF Verhalten geändert. Dieser Request wird normalerweise nur getan, wenn mit den Formular interagiert wird, wo dieses CSRF benötigt wird

1 „Gefällt mir“

Mhh ja, da ist was dran bzgl Session. Also es ist trifft zu beim erstmaligen Aufruf einer Einstiegsseite. Formulare habe ich auf der Startseite jedoch nicht.