Задать вопрос
@kirill-93

Как обновлять csrf-token в laravel?

Все POST запросы в laravel фильтруются по csrf-token'у. Через какое-то время токен истекает, и пользователь не может отправлять запросы. А если это SPA, то пользователь может очень долго не обновлять страницу. На стековерфлоу советуют написать скрипт, который будет получать новый токент через аякс и запустить его через setInterval.
Объясните пожалуйста, как я понимаю, токен дается на определенное время. Допустим на пол часа и в течение этого получаса не меняется. То есть если пользователь зашел в 13:00, то токен будет действителен до 13:30. Если это так, то setInterval должен очень точно отработать, иначе он не обновит его. Например если он запросит новый в 13:29:59, то получит старый.
Как пользоваться csrf-защитой в таком случае?
  • Вопрос задан
  • 916 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 1
freevital
@freevital
Full-Stack Web Developer
При каждом запросе к токену обновляеться время куки.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Silm
А как думаете, что происходит, когда выдан был токен в 13:00, а пользователь обновил страницу в 13:29:59?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы