Все POST запросы в laravel фильтруются по csrf-token'у. Через какое-то время токен истекает, и пользователь не может отправлять запросы. А если это SPA, то пользователь может очень долго не обновлять страницу. На стековерфлоу советуют написать скрипт, который будет получать новый токент через аякс и запустить его через setInterval.
Объясните пожалуйста, как я понимаю, токен дается на определенное время. Допустим на пол часа и в течение этого получаса не меняется. То есть если пользователь зашел в 13:00, то токен будет действителен до 13:30. Если это так, то setInterval должен очень точно отработать, иначе он не обновит его. Например если он запросит новый в 13:29:59, то получит старый.
Как пользоваться csrf-защитой в таком случае?