М
Можно поподробнее? Вы просто кидаете сообщение на вьюху, пользователь f5 на тот же ресурс и сервер обновляет сессию, или там другой механизм?
Size: a a a
2021 June 27
w
Который формируется как раз на момент построения дома страницы
w
csrf токен пишется в сессию и сверяется там на бэке
w
js подбирает его из мета поля как правило
w
Или из формы напрямую
Э
Там проблемы будут, если всё зависло в момент пост запроса. Пользователь будет обновлять и отправлять пост со старым токеном
w
Если он протух то js не получит новй до обновления страницы
w
Таков смысл CSRF токена
w
Сколько там у него срок жизни, один час? Если вы токен не обновите через час то запросы будут сыпаться на 419
М
Каким именно образом вы обновляете токен, на сервере просто регените csrf?
w
Это коробочная функция лары
w
Она его сама генерирует на сессию для пользователя
w
Через мидлвары отрубает запросы
w
Скидывая на 419 ошибку
w
Можно конечно обойти пропуская определённые роуты или просто отключить мидлварь
М
То-есть по сути нам лишь нужно в браузере f5'нутся и мы получим новую сессию, а дальше на login?
w
Но это как раз в месяц прокалывать презики и думать не залетит=)))
w
Типа того
w
Только вы получите не новую сессию
М
Понял, спасибо, я просто думал о мануальном создании новой сессии
session()->regenerate();
return response()->json([
"token"=>csrf_token()],
200);
session()->regenerate();
return response()->json([
"token"=>csrf_token()],
200);