M
Можно делать аякс-запросы за новым токеном
ты имеешь в виду - когда есть 419 ошибка пересоздать токен,например мидлварем?
ОК
думал подскажете что-то готовое :), чтоб не писать самому
Size: a a a
2020 July 07
S
тогда в чем будет смысл в csrf защите?)
VY
ты имеешь в виду - когда есть 419 ошибка пересоздать токен,например мидлварем?
ОК
думал подскажете что-то готовое :), чтоб не писать самому
ОК
думал подскажете что-то готовое :), чтоб не писать самому
в таком случаии он вашше безполезный и можешь его просто отключить
VY
в таком случаии он вашше безполезный и можешь его просто отключить
значит это не то, что ты подразумевал выше :)
D
я бы сказал: "вынести фронт к черту на js и забыть про csrf" :D
SC
Не всем это надо
VY
я бы сказал: "вынести фронт к черту на js и забыть про csrf" :D
ну так тогда надо получать jwt?
VY
ну так тогда надо получать jwt?
какая у тебя задача стоит? давай начнем с этого
VY
Michael
Можно делать аякс-запросы за новым токеном
а как обычно делается?
M
Не невозможно, уже есть даже решение готовое
VY
какая у тебя задача стоит? давай начнем с этого
в браузере открыта вкладка с сайтом страница логина... час-два. пол дня;
затем когда я ввожу логин и пароль, вместо входа получаю 419....
как бы недоумение... юзера это может смутить.
Вот хочу исправить эту ситуацию.
Только надо заметить, у меня пока dev режим со всеми вытекающими....
Может когда переключу на прод - эта csrf проверка не так будет себя вести?
затем когда я ввожу логин и пароль, вместо входа получаю 419....
как бы недоумение... юзера это может смутить.
Вот хочу исправить эту ситуацию.
Только надо заметить, у меня пока dev режим со всеми вытекающими....
Может когда переключу на прод - эта csrf проверка не так будет себя вести?
M
Каффеин ставь. Он как раз для этого
RN
@cleargoal Токен, как правило, это комбинация хешей IDs сессии и юзера с добавлением соли. Есть 2 способа:
- Увеличение жизни сессии.
- Получение нового токена AJAX'ом. В этом случае надо посмотреть, как токен создается путем запроса, то есть нужен URL.
Прошу прощения, если не дал конкретного кода - сам новичок.
- Увеличение жизни сессии.
- Получение нового токена AJAX'ом. В этом случае надо посмотреть, как токен создается путем запроса, то есть нужен URL.
Прошу прощения, если не дал конкретного кода - сам новичок.
VY
мне больше всего нравится предложение Михаила - пакет каффеин :)
RN
Если он легковесен и предназначен для этого, то отлично. Просто часто вижу, как люди ставят какие-то монстры, чтобы получить желаемого вида форму обратной связи.
VY
Каффеин не установился....
у меня проект на Ларе 6.18, а Каффеин хочет не ниже 7-й...
у меня проект на Ларе 6.18, а Каффеин хочет не ниже 7-й...
А
Каффеин не установился....
у меня проект на Ларе 6.18, а Каффеин хочет не ниже 7-й...
у меня проект на Ларе 6.18, а Каффеин хочет не ниже 7-й...
Если на 7 работает, может есть и более старая версия, посмотри в репе кофеина своего
А
А ещё лучше, может ты с 6.18 перепрыгнешь на 7? Там особо ничего не нужно менять, пару эксепшенов и провайдер чуток