Как обновлять csrf-token в laravel?

Question

[WebDev]

Все POST запросы в laravel фильтруются по csrf-token'у. Через какое-то время токен истекает, и пользователь не может отправлять запросы. А если это SPA, то пользователь может очень долго не обновлять страницу. На стековерфлоу советуют написать скрипт, который будет получать новый токент через аякс и запустить его через setInterval.
Объясните пожалуйста, как я понимаю, токен дается на определенное время. Допустим на пол часа и в течение этого получаса не меняется. То есть если пользователь зашел в 13:00, то токен будет действителен до 13:30. Если это так, то setInterval должен очень точно отработать, иначе он не обновит его. Например если он запросит новый в 13:29:59, то получит старый.
Как пользоваться csrf-защитой в таком случае?

Answer 1

[Виталий Кравчишин]

При каждом запросе к токену обновляеться время куки.

Answer 2

[Silm]

А как думаете, что происходит, когда выдан был токен в 13:00, а пользователь обновил страницу в 13:29:59?

Comments

[WebDev]

старый токент ему вернется