[server/xsrf] shorten the xsrf-token, 512 character is overkill

src/server/config/schema.js

@@ -42,7 +42,7 @@ module.exports = () => Joi.object({
       otherwise: Joi.boolean().default(false)
     }),
     xsrf: Joi.object({
-      token: Joi.string().default(randomBytes(256).toString('hex')),
+      token: Joi.string().default(randomBytes(32).toString('hex')),
       disableProtection: Joi.boolean().default(false),
     }).default(),
   }).default(),