Der CSRFTOKEN ist ein eindeutiger Schlüssel, somit ist es schwieriger, unabsichtlich diese Links aufzurufen und auszuführen. Da ich alles im lokalen Netz betreibe, ist der Schlüssel eher nicht so wichtig, aber dennoch habe ich diesen eingerichtet. Wenn du mehr über den Token erfahren möchtest, gibt es hier eine gute Anleitung. Ich habe den Token mit dem folgenden Befehl in FHEM erstellt:
attr WEB.* csrfToken <beliebige Folge aus Zeichen und Zahlen>
zB. attr WEB.* csrfToken s4homeNetToken

Nun kann man den Token mit seinem Link verwenden und der Link sieht dann so aus:
http://192.168.XXX.XXX:8083/fhem?cmd=set%20TuerEingang%20open&fwcsrf=YYYYYYYYYYYYYYYYYY
(XXX = die IP-Adresse und YYY…. ist der selbst erstellte Token)