@dev123

Где на сервере хранится CSRF-токен?

Подскажите, когда от клиента на сервер прилетает csrf-токен, то откуда сервер берёт csrf-токен для сравнения с тем, который прилетел от клиента? Он хранится в сессии?

Вообще проблема в следующем. Есть сайт на yii2. На нем такая логика регистрации: пользователь регается, потом подтверждает регистрацию по email и после этого авторизовывается через форму.
И вот если зарегаться (эту страницу после регистрации НЕ закрываем), потом в другом браузере подтвердить регистрацию по ссылке, затем вернуться в браузер, в котором регались и попробовать авторизоваться, то в ответ приходит ошибка 400 - не удалось проверить данные. Понимаю что скорее всего из-за csrf. Но логику до конца не пойму
  • Вопрос задан
  • 229 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы