CSRF _token значение обновить в форме для входа

Question

У меня есть форма для входа в Ajax. В одном конкретном случае, после входа пользователя в систему, мне нужно вывести их с помощью Auth::logout() и отобразить дополнительный модуль мода. Все это происходит без перезагрузки страницы.

Когда мода входа открывается и отправляется снова, я получаю Ошибка несоответствия токена. Причина, по которой это происходит, заключается в том, что для выхода из системы используется Session::flush(). После этого обновляется переменная сеанса _token, а вход _token в форме входа остается прежним (из-за упомянутого отсутствия перезагрузки страницы).

Как я могу обновить CSRF _token в форме входа в систему, чтобы он соответствовал одному обновленному в сеансе безопасным способом?

Answer 1

Когда ваш логин отправляется через ajax, ваш сервер, по-видимому, отправляет обратно какой-то ответ, чтобы браузер знал, что логин был успешным. Вы должны отправить новый токен CSRF с этим ответом, чтобы вы могли обновить форму на стороне клиента (с помощью javascript).

Чтобы предоставить более подробную информацию (как обновить поля формы, например), нам нужно будет увидеть больше вашего кода.