СП
Вы же как-то подключаете компоненты, которые не пересоздаются при обработке запроса. Например, подключение к БД в Active Record.
Я не знаю как там
Size: a a a
2020 September 12
NO
Ну глянь)
СП
Глянь)
NO
Array Helper раздербанить не поленился, который никому не мешал, а такую простую штуку как csrf не хочешь нормально переписать..
NO
После рефакторинга вашего стало больше неоднозначности)
AB
Вроде бы это уже из .енв считывается, разве нет?
нужно привести к единоообразию, чтоб в веб-контроллере тоже так считывалось, иначе разработчик может сделать по-свойму, не так, как в yii-console
СП
https://github.com/yiisoft/csrf/pull/7/
Перепелил CSRF... Реализовал идею @yiiliveext: токен достаём из сессии, а маска накладывается на него не в мидлваре, а в момент получения из сессии для передачи клиенту.
Это позволило вообще исключить момент передачи токена от мидлвари до вью. Токен хранится в сесии, оттуда его и берём.
Перепелил CSRF... Реализовал идею @yiiliveext: токен достаём из сессии, а маска накладывается на него не в мидлваре, а в момент получения из сессии для передачи клиенту.
Это позволило вообще исключить момент передачи токена от мидлвари до вью. Токен хранится в сесии, оттуда его и берём.
DS
Там надо либо убрать слово Service из класса, либо в методы добавить слово Mask, а то неоднозначно выглядит.
$this->tokenMaskService->applyMask()
$this->tokenMaskService->removeMask()
СП
Там надо либо убрать слово Service из класса, либо в методы добавить слово Mask, а то неоднозначно выглядит.
$this->tokenMaskService->applyMask()
$this->tokenMaskService->removeMask()
Убрать вроде норм, но в IDE будет не удобно - TokenMask будет и из security и из csrf
DS
Убрать вроде норм, но в IDE будет не удобно - TokenMask будет и из security и из csrf
Да, поэтому я и добавил в конце Service
СП
Может CsrfTokenMask ?
DS
Может CsrfTokenMask ?
Можно
DS
С такой реализацией теперь можно сделать и ограничение времени жизни токенов легко.
СП
переименовал
DS
переименовал
норм вроде, осталось в yii-view поправить
СП
норм вроде, осталось в yii-view поправить
После мержа
DS
После мержа
Так ты локально сделай, заодно проверишь сразу. Или ты не yii-dev-tool юзаешь?
СП
Не-а, не разбирался ещё
DS
Не-а, не разбирался ещё
Зря, удобно. Оно б тебе сразу в yii-view автоматом бы подключило ветку пр