laravel - 自动刷新所有表单的CSRF Token

标签 laravel laravel-5 csrf csrf-protection

我注意到,当我打开应用程序并且在 2 小时内不执行任何操作时,csrf token 就会过期。由于 session 仍然有效,我想知道是否有自动刷新表单的所有 csrf token 的最佳实践。

我发现以下用于处理这些异常https://gist.github.com/jrmadsen67/bd0f9ad0ef1ed6bb594e

但是,我很想跳过该重定向。

创建一个每小时左右调用后端以获取新 token 然后使用 jquery 刷新所有 _token 输入的脚本有什么问题吗?

setInterval(function(){ 
    // add ajax stuff here
    $('input[name=_token]').val(new_token);
}, 1800000);

最佳答案

您应该查看Laravel Caffeine .

它正是您所追求的,让表单保持事件状态并能够在长时间放置后提交。

关于laravel - 自动刷新所有表单的CSRF Token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38430213/

上一篇:c# - Entity Framework Core 使用 Windows 服务

下一篇:Symfony 4 webpack + encore 处理模板中的图像

相关文章:

php - 错误: Interface "League\Flysystem\UrlGeneration\PublicUrlGenerator" not found

php - Laravel - 将函数的一部分转换为排队语句

php - 无法登录 mediawiki : canceled as a precaution against session hijacking?

java - 使用 Spring Security 和 AngularJS 预防 CSRF

php - .htaccess 设置 : Laravel Page redirect is not working

php - 如何阻止 Laravel 4 返回密码?

php - Laravel: POST -> Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException

Laravel - 使用 Gate::允许多个对象

laravel - 从大型 Laravel 集合中删除重复记录

java - CSRF 安全错误 wildfly 8.2.0

©2024 IT工具网  联系我们