"Refactor guest templates and blueprint"

backend/app/blueprints/guest.py

@@ -2,7 +2,6 @@ import json
 from datetime import datetime, timedelta
 from flask import Blueprint, render_template, request, jsonify, redirect, url_for, abort, session, flash
 from flask_login import current_user, login_required
-from flask_wtf.csrf import exempt
 from functools import wraps
 from sqlalchemy import desc
 
@@ -135,7 +134,6 @@ def guest_request_status(request_id):
 
 # API-Endpunkte
 @guest_blueprint.route('/api/guest/requests', methods=['POST'])
-@exempt  # CSRF-Schutz ausschließen für Guest-API
 def api_create_guest_request():
     """Neue Gastanfrage erstellen."""
     data = request.get_json()
@@ -202,7 +200,6 @@ def api_create_guest_request():
         return jsonify({"error": "Fehler beim Verarbeiten der Anfrage"}), 500
 
 @guest_blueprint.route('/api/guest/requests/<int:request_id>', methods=['GET'])
-@exempt  # CSRF-Schutz ausschließen für Guest-API
 def api_get_guest_request(request_id):
     """Status einer Gastanfrage abrufen."""
     try:
@@ -312,7 +309,6 @@ def api_deny_request(request_id):
         return jsonify({"error": "Fehler beim Verarbeiten der Anfrage"}), 500
 
 @guest_blueprint.route('/api/jobs/start/<string:otp>', methods=['POST'])
-@exempt  # CSRF-Schutz ausschließen für OTP-basierte API
 def api_start_job_with_otp(otp):
     """Job mit OTP starten."""
     try: