我注意到,当我打开应用程序并且在 2 小时内不执行任何操作时,csrf token 就会过期。由于 session 仍然有效,我想知道是否有自动刷新表单的所有 csrf token 的最佳实践。
我发现以下用于处理这些异常https://gist.github.com/jrmadsen67/bd0f9ad0ef1ed6bb594e
但是,我很想跳过该重定向。
创建一个每小时左右调用后端以获取新 token 然后使用 jquery 刷新所有 _token 输入的脚本有什么问题吗?
setInterval(function(){
// add ajax stuff here
$('input[name=_token]').val(new_token);
}, 1800000);
最佳答案
您应该查看Laravel Caffeine .
它正是您所追求的,让表单保持事件状态并能够在长时间放置后提交。
关于laravel - 自动刷新所有表单的CSRF Token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38430213/