Как-то можно убрать csrf в laravel для определенных страниц?

Question

[lolrofl01]

Привет.
У меня в админке есть crud записей. Так вот сильно бесит, что раз в ~40 минут примерно нажимаешь "сохранить" и вылезает "страница устарела". В случае с редактированием пользователя я бы так и оставил, а вот в случае с записями это однозначно надо убирать. Человек пишет контент, тратит на это часа 1.5, жмет сохранить и ... "страница устарела". Это жутко раздражает.

Comments

[Константин Б.]

Нужно не отключать CSRF, а просто увеличить время его жизни. И то и то есть в документации в ее самой базовой части

[JhaoDa]

Смотрю, документацию ты читать так и не начал...

[lolrofl01]

JhaoDa, Зачем, когда у меня есть ты))

Answer 1

[Vfreelance]

App\Http\Middleware\VerifyCsrfToken
там добаьте в except

например, protected $except = [
'mobile/*',
'news/articles',
];

Answer 2

[Sanes]

Человек пишет контент, тратит на это часа 1.5

Подобный материал должен готовиться сначала у себя. Донесите это до своих авторов.

Comments

[lolrofl01]

кто сказал?)) Кто как хочет, тот так и дро... =)

[Sanes]

lolrofl01, Ну значит сами виноваты. Это не проблема Laravel. С тем же успехом у него может интернет мигнуть и при сохранении откроется страница браузера с ошибкой.

[Sanes]

lolrofl01, вы можете сделать автосохранение.

1. При создании заполняется только заголовок
   
2. После заполнения заголовка материал сохраняется в статусе черновик и направляем клиента на редактирование.
   
3. Каждые 3-5 минут средствами ajax сохраняем текущий материал.
   

[lolrofl01]

Sanes, Ну, в ВП же я могу хоть целый день писать контент и все збс. Собственно, человек оттуда и перешел и теперь ему неудобно у меня из-за этой фигни.

А вот автосохранение - это хорошая идея, благодарю!