Drupal fügt ein form_token als verstecktes Feld ein, wenn es Formulare rendert. Das form_token wird dann beim Absenden des Formulars überprüft, um Angriffe auf Cross-Site-Anforderungsfälschungen zu verhindern. Die übermittelten Formulardaten stammen garantiert aus dem von Drupal erstellten Originalformular.

Formulare, die die Methode "GET" verwenden, sollten dieses Token jedoch nicht benötigen. Alles, was es tut, ist die resultierende URL zu verlängern und zu hässlich zu machen.

Gibt es eine Möglichkeit, dies zu unterdrücken?